Ограничение безопасности базы данных

Ряд текстов означает, что наиболее важными аспектами, предлагаемыми СУБД, являются доступность, целостность и секретность. В рамках домашнего задания мне было поручено упомянуть атаки, которые повлияют на каждый аспект. Это то, что я придумал - они хороши?

Availability - DDOS attack Integrity
Secrecy - SQL Injection attack
Integrity - Use of trojans to gain access to objects with higher security roles

1 ответ

Да, эти примеры применимы к этим метрикам.

Неограниченная атака с использованием SQL-инъекций часто ставит под угрозу как конфиденциальность системы, так и ее целостность, поскольку данные в системе могут быть получены злоумышленником (конфиденциальность), а также изменены (целостность). Однако должным образом защищенная система часто будет использовать ограниченные привилегии для пользователей базы данных - например, если пользователь приложения имеет только SELECT права, а не какие-либо операции модификации, то целостность системы не подвергается риску.

Система подсчета CVSS является хорошим ориентиром для различных воздействий, которые уязвимость может оказать на систему, и является отраслевым стандартом для оценки уязвимостей - с ней хорошо ознакомиться!

Другие вопросы по тегам