數據庫安全評估 Database Security Check
數據庫- 駭客最有興趣攻擊的目標 ,數據庫內藏有豐富的資料,
客戶及個人信用咭資料,取得這些資料後可作很多用途,但偏偏數據庫會因系統本身漏洞或程式設計員的疏忽, 導致大量決口衍生。
無論如何,資料洩露總是破壞性的,但更糟的是,要怎麼向受影響的用戶、投資人和證監會交代呢?一家公司上千萬使用者的個人資料,總不會自己長腳跑到黑市上躺著被變賣吧?在各種監管機構找上門來問一些很難堪的問題之前,我們還是檢查資料庫安全性漏洞吧。
常見的資料庫安全性漏洞原因如下:
- 部署問題
- 離線伺服器資料洩露
- 錯誤配置的資料庫
- SQL注入
- 許可權問題告
- 存檔數據
透過Insight 的資料庫檢查服務提供以下檢測:
- Sid列舉
- 密碼測試
- 列舉資料庫版本
- 列舉賬號角色
- 列舉賬號特權
- 列舉賬號Hash
- 列舉審計資料
- 列舉密碼策略
- 列舉數據庫鏈接
如果貴公司需要檢查數據庫安全,Insight的數據庫評估服務可配合你的需要。確保整個數據庫安全,定期檢查,確保為您的數據庫在安全的情況下運作
,從而增強系統擴展性, 安全性及易於維護性。