数据库安全评估 Database Security Check
数据库- 骇客最有兴趣攻击的目标 ,数据库内藏有丰富的资料,
客户及个人信用咭资料,取得这些资料后可作很多用途,但偏偏数据库会因系统本身漏洞或程式设计员的疏忽, 导致大量决口衍生。
无论如何,资料洩露总是破坏性的,但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万使用者的个人资料,总不会自己长脚跑到黑市上躺着被变卖吧?在各种监管机构找上门来问一些很难堪的问题之前,我们还是检查资料库安全性漏洞吧。
常见的资料库安全性漏洞原因如下:
- 部署问题
- 离线伺服器资料洩露
- 错误配置的资料库
- SQL注入
- 许可权问题告
- 存档数据
透过Insight 的资料库检查服务提供以下检测:
- Sid列举
- 密码测试
- 列举资料库版本
- 列举账号角色
- 列举账号特权
- 列举账号Hash
- 列举审计资料
- 列举密码策略
- 列举数据库链接
如果贵公司需要检查数据库安全,Insight的数据库评估服务可配合你的需要。确保整个数据库安全,定期检查,确保为您的数据库在安全的情况下运作
,从而增强系统扩展性, 安全性及易于维护性。