Ограничение безопасности базы данных
Ряд текстов означает, что наиболее важными аспектами, предлагаемыми СУБД, являются доступность, целостность и секретность. В рамках домашнего задания мне было поручено упомянуть атаки, которые повлияют на каждый аспект. Это то, что я придумал - они хороши?
Availability - DDOS attack Integrity
Secrecy - SQL Injection attack
Integrity - Use of trojans to gain access to objects with higher security roles
1 ответ
Да, эти примеры применимы к этим метрикам.
Неограниченная атака с использованием SQL-инъекций часто ставит под угрозу как конфиденциальность системы, так и ее целостность, поскольку данные в системе могут быть получены злоумышленником (конфиденциальность), а также изменены (целостность). Однако должным образом защищенная система часто будет использовать ограниченные привилегии для пользователей базы данных - например, если пользователь приложения имеет только SELECT
права, а не какие-либо операции модификации, то целостность системы не подвергается риску.
Система подсчета CVSS является хорошим ориентиром для различных воздействий, которые уязвимость может оказать на систему, и является отраслевым стандартом для оценки уязвимостей - с ней хорошо ознакомиться!