大家好,下面是我在学习中获取的一些小知识,在这里和大家进行一个分享,希望可以帮助到大家,如果有不懂的,请参考:网络课程

数据库中存在很多风险,以下给大家介绍一部分的的风险存在:

一、内部人员错误
    数据库安全的一个潜在风险就是“非故意的授权用户***”和内部人员错误。这种安全事件类型的最常见表现包括:由于不慎而造成意外删除或泄漏,非故意的规避安全策略。在授权用户无意访问敏感数据并错误地修改或删除信息时,就会发生第一种风险。在用户为了备份或“将工作带回家”而作了非授权的备份时,就会发生第二种风险。虽然这并不是一种恶意行为,但很明显,它违反了公司的安全策略,并会造成数据存放到存储设备上,在该设备遭到恶意***时,就会导致非故意的安全事件。例如,笔记本电脑就能造成这种风险。
经常进行用户权利的检查可以使审计人员、IT顾问等知道企业的数据所有权、访问控制、对敏感信息的权利等详细信息。这个过程可以使企业确立有效的责任分离制度,更好地满足合规要求。
    监视责任的分离变得日益重要。适当的访问权限是一个关键的安全问题,责任分离的控制是合规要求的一个基本原则。
    为确保这些无意的违反不会发生,企业应当将关键的保护从网络和Web应用程序层扩展到数据库。常规的数据库安全评估包括审计和***测试,而且应当执行错误配置的检查,以尽量减少这些风险。此外,还可以实施活动监视,以保证不会无意下载或传输敏感数据。