数据库漏洞

  数据库漏洞是指数据库系统中存在的弱点或缺陷，数据库系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。数据库漏洞可能来自数据库应用系统或数据库管理系统本身设计时的缺陷或编码时产生的错误，也可能来自数据库应用系统在实际应用中进行交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个拥有该数据库系统的组织的资产或运行造成不利影响，如数据库信息被攻击或控制，里面的重要资料被窃取，用户数据被篡改等。

  数据库漏洞的存在，很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改、隐私泄露乃至数据资产的损失，更大的损害组织的安全。

  俗话说“苍蝇不盯无缝的蛋”，入侵者只要找到复杂的数据库系统中的一个缝（漏洞），就能轻而易举地闯入数据库系统。所以了解这些缝（漏洞）都有可能在哪里，对于修补它们至关重要。 

  美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查，结果发现，75%的数据丢失情况是由于数据库漏洞造成的，这说明数据库的安全非常重要。   

以下是常见的十大数据库安全漏洞：

　 1、滥用权限

　　2、SQL注入

　　3、启用不必要的数据库功能

　　4、内部不安全配置

　　5、身份验证不足

　　6、默认端口

　　7、拒绝服务

　　8、数据库平台漏洞

　　9、明文传输、敏感数据未加密

  10、审计记录不足