數據庫防火墻的常見應用場景

(1) SQL注入攻擊

SQL注入攻擊是數據庫防火墻的核心應用場景，甚至可以說數據庫防火墻就是為了防御SQL注入攻擊而存在的。SQL注入攻擊是很古老的攻擊手段，特別是互聯網普及之后，一直是主流的安全攻擊手段。需要特別注意的是，SQL注入攻擊的發(fā)生不是由于數據庫的漏洞導致，而是因為應用程序漏洞和缺陷導致，但是受到傷害和影響的則是數據庫。我們的業(yè)務應用程序是水平參差不齊的公司和工程師撰寫，其代碼質量會遠遠比不上Oracle，微軟等大牌公司的產品，SQL注入以及其他可能的漏洞和缺陷存在是必然的事件。甚至可以認為，只要復雜度超越一定程度的任何業(yè)務應用程序都會存在SQL注入漏洞。

SQL注入攻擊之所以難以防御，其主要原因是其攻擊是通過業(yè)務應用程序發(fā)起的，傳統上部署的所有安全措施對于SQL注入攻擊基本無效，使其可以簡單到達企業(yè)最為核心的數據庫內部。

(2) cc攻擊

即使一個沒有任何缺陷的應用程序也可以簡單的發(fā)起cc攻擊。每個應用程序都會存在資源消耗特別高的某些操作，入侵者只要同時調度這些高資源消耗的操作，就會導致數據庫服務器失去響應。

(3) 非預期的大量數據返回

由于應用程序缺陷，在某些操作中返回了計劃之外的大量數據。大量數據返回很容易引起安全性問題。

(4) 敏感數據未脫敏

由于歷史原因，現有應用程序很少對于敏感數據進行脫敏顯示。為了遵循新的安全法規(guī)和規(guī)則，為了更好的保護客戶和公司，在很多情況下我們需要對于應用程序返回數據進行脫敏。

(5) 頻繁的同類操作

通過應用程序不斷的頻繁獲取敏感信息資料是敏感信息泄露的主要通道之一，數據庫防火墻可以通過延遲，通知等響應方式來降低此類數據泄露風險。

(6) 超級敏感操作控制

很多應用程序往往存在著權限控制漏洞，無法控制某些敏感操作。比如統方，比如絕密資料的獲取等等。

(7) 身份盜用和撞庫攻擊

撞庫攻擊是互聯網最大的安全風險之一，絕大部分撞庫攻擊都是為了身份盜用。

(8) 驗證繞行和會話劫持

由于應用程序缺陷導致起驗證安全機制沒有生效，比如驗證碼等，或者會話被劫持導致業(yè)務應用程序被非法控制。

(9) 業(yè)務邏輯混亂

由于應用程序漏洞導致業(yè)務邏輯混亂，比如在審批中不檢查前置流程的存在性和合規(guī)性，直接觸發(fā)下一個流程。

cc

收藏 海報分享