Problemas de seguridad de la base de datos

Según el Informe de análisis e investigación de fugas de datos de Verizon2012 y el análisis técnico de incidentes de seguridad de la información, la fuga de información muestra dos tendencias:

(1) Los piratas informáticos utilizan aplicaciones B/S y utilizan el servidor web como trampolín para robar datos de la base de datos; las soluciones tradicionales no tienen control sobre el acceso a las aplicaciones y los protocolos de acceso a la base de datos. Por ejemplo, la inyección SQL es un método típico de piratería de bases de datos.

(2) Las fugas de datos a menudo ocurren internamente y una gran cantidad de personal de operación y mantenimiento está directamente expuesto a datos confidenciales. Las soluciones tradicionales de seguridad de red basadas en prevención externa han perdido su efectividad.

La base de datos se ha convertido en protagonista de estas filtraciones, lo que está relacionado con nuestra negligencia hacia los problemas de seguridad de las bases de datos en la construcción de seguridad tradicional. En el sistema tradicional de protección de seguridad de la información, la base de datos es el núcleo de la protección y no es fácilmente atacada por piratas informáticos externos. Al mismo tiempo, la base de datos en sí tiene fuertes medidas de seguridad y es lo suficientemente segura en la superficie, pero esta idea tradicional de defensa de la seguridad tiene fallas fatales.