盘点2010上半年的十大数据库漏洞名单-常见的数据库软件

　　Application Security公司新的平安缝隙名单外，列出了可导致数据粉碎的最常见的数据库问题。

　　对于Application Security公司新的十大数据库缝隙名单外所列出的问题，数据库办理员都很是熟悉。从预设暗码的利用到补丁问题，数据库办理系统遭到各类问题的搅扰，使其容难遭到攻击。当我演讲数据库办理问题时，数据库办理员告诉我，他们都认识到那些常见的可能导致数据粉碎的平安问题。可是，他们常说包含敏感数据的DBMS凡是由很多分歧的平安系统包抄，那削减了攻击的要挟。

　　我记得我正在2003年采访了Oracle数据库博家兼参谋Don Burleson。Don Burleson是一位出名的Oracle数据库参谋，他的很多建议几乎合用于任何数据库办理系统。他说，最常见的平安错误是由数据库办理员不克不及准确读取安拆申明导致的。默认暗码和用户ID很容难被保留。数据库办理员没能很好地对数据库拜候进行限制，那也添加了入侵的风险。

　　Securosis的首席手艺官Adrian Lane比来概述了企业正在摆设数据库勾当监控(DAM)软件时，可能会晤对的一些问题。Echelon One的平安博家David Mortman写过一个博家技巧，概述了企业正在减轻内部要挟方面，能够采纳的办法。