在数据库环境中,不同的用户通过数据库管理系统访问同一组数据集合,这样减少了数据的冗余、消除了不一致的问题,同时也免去了程序对数据结构的依赖。然而,这同时也导致数据库面临更严重的安全威胁。
根据违反数据库安全性所导致的后果,安全威胁可以分为以下几类。
1)非授权的信息泄露:未获授权的用户有意或无意得到信息。通过对授权访问的数据进行推导分析获取非授权的信息包含在这一类中。
2)非授权的数据修改:包括所有通过数据处理和修改而违反信息完整性的行为。非授权修改不一定会涉及非授权的信息泄露,因为即使不读数据也可以进行破坏。
3)拒绝服务:包括会影响用户访问数据或使用资源的行为。
根据发生的方式,安全威胁可以分为有意的和无意的。无意的安全威胁中,日常的事故主要包括以下几类。
1)自然或意外灾害:如地震、水灾、火灾等。这些事故可能会破坏系统的软、硬件,导致完整性破坏和拒绝服务。(www.xing528.com)
2)系统软、硬件中的错误:这会导致应用实施错误的策略,从而导致非授权的信息泄露、数据修改或拒绝服务。
3)人为错误:导致无意的违反安全策略,导致的后果与软、硬件错误类似。
而在有意的威胁中,威胁主体决定进行欺诈并造成损失。这里的威胁主体可以为两类。
1)授权用户:他们可能滥用自己的权限造成威胁。
2)恶意软件:病毒、特洛伊木马和后门是这类威胁中的典型代表。病毒是自身可以复制、传播并且可能对其传播环境造成持久或不可恢复破坏的代码。特洛伊木马是看似具有常见功能的恶意程序,实际上却收集自己需要的信息或进行破坏。它们可能由授权用户无意安装,除了具有用户期望的功能,还会利用用户的权限导致安全威胁。后门是隐藏在程序中的代码段,通过特定的输入可以将其激活并绕过保护措施访问其权限外的系统资源。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。