數(shù)據(jù)庫(kù)安全性攻擊(數(shù)據(jù)庫(kù))

時(shí)間：2022-11-15 16:30:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-11-15 16:30:01 來(lái)源：信息時(shí)代

    數(shù)據(jù)庫(kù)安全性攻擊 : 破壞數(shù)據(jù)庫(kù)的保密性、完整性、可用性和可控性的現(xiàn)象。
1.安全性攻擊方式
利用數(shù)據(jù)庫(kù)系統(tǒng)資源的弱點(diǎn)對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全性攻擊的方式主要有:
(1)中斷(interruption): 因數(shù)據(jù)庫(kù)系統(tǒng)的資源受損、丟失或不能使用,使系統(tǒng)不能運(yùn)行。
(2)竊取(interception): 某個(gè)未經(jīng)授權(quán)的人員或程序竊得了對(duì)系統(tǒng)資源的訪問。
(3)更改(modification):某個(gè)未經(jīng)授權(quán)的人員或程序不僅獲得了對(duì)系統(tǒng)資源的訪問,而且損壞了該項(xiàng)資源。
(4)偽造(fabrication):某個(gè)未經(jīng)授權(quán)的人員在系統(tǒng)中偽造假目標(biāo)。
2.硬件攻擊
硬件攻擊(hardware attack)是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的物理設(shè)備進(jìn)行攻擊。包括人們的無(wú)意行動(dòng)引起硬件嚴(yán)重?fù)p傷和稱為“機(jī)器殺手”的攻擊,后者有自然原因,如發(fā)生各種水、火、風(fēng)、電、雷、蟲等災(zāi)害,也有人為原因,如入侵者強(qiáng)行闖入或暗中潛入進(jìn)行搶、偷、燒、炸、砸等,對(duì)物理設(shè)備進(jìn)行惡意破壞、損傷,甚至毀滅。導(dǎo)致系統(tǒng)運(yùn)行中斷,資源受損、丟失或不可使用。
3. 程序攻擊
程序攻擊(program attack)是指編寫或修改可以獨(dú)立存在也可以寄生在其他程序中一個(gè)程序。一旦它被激活或被運(yùn)行,就對(duì)有意義的程序乃至整個(gè)系統(tǒng)迅速進(jìn)行惡意攻擊和破壞。典型的程序攻擊有黑客攻擊(hacker attack)、計(jì)算機(jī)蠕蟲(computer worms)、病毒攻擊(virus attack)、特洛伊木馬(trojan horse)、陷門(trapdoor)和泄漏程序(leakage program)等。
4. 軟件攻擊
軟件攻擊(software attack)是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的軟件(操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、服務(wù)程序和應(yīng)用程序等)進(jìn)行攻擊。軟件可無(wú)意地被更改、刪除或移動(dòng),也可被人居心不良地破壞或毀掉。而且,軟件攻擊有時(shí)很難被檢測(cè)。軟件攻擊主要包括軟件刪除(software deletion)、軟件更改(software modification)和軟件竊取(software interception)。
5.數(shù)據(jù)攻擊
數(shù)據(jù)攻擊(data attack)是比硬件攻擊和軟件攻擊范圍更廣并且更嚴(yán)重的攻擊。數(shù)據(jù)攻擊主要有數(shù)據(jù)泄漏(leakage of data)、數(shù)據(jù)竊取(data interception)、數(shù)據(jù)丟失(loss of data)、數(shù)據(jù)更改(data modification)和偽造數(shù)據(jù)(data fabrication)等。