Безопасность баз данных
Основные угрозы баз данных
Нарушение данных. Неавторизованные лица, например, киберпреступники, получают несанкционированный доступ к БД и крадут данные для своих корыстных целей.
SQL Injection. Внедрение в СУБД вредоносного SQL-кода, который может делать запросы в БД, читать и записывать локальные файлы и выполнять команды.
Атаки типа «отказ в обслуживании» (DDoS). Цель атаки — сделать БД недоступной для пользователей, например, с помощью огромного количество запросов на сайт.
Инсайдерские угрозы. Утечка информации от авторизованных пользователей. Она может быть вызвана недовольством сотрудников, ошибкой или халатностью.
Предыдущая статья