數據庫易受到哪些攻擊威脅

數據庫易受到以下攻擊威脅：

• 內部人員錯誤：數據庫安全的一個潛在風險就是“非故意地授權用戶攻擊”和內部人員錯誤。這類事件包括：由于不慎而造成意外刪除或泄露，非故意地規避安全策略，在授權用戶無意訪問敏感數據并錯誤地修改或刪除信息時；為了“將工作帶回家”而作了非授權的備份。雖然這不是一種惡意行為，但明顯違反了公司的安全策略，并會造成數據存放到存儲設備上，在該設備遭到惡意攻擊時就會導致非故意的安全事件。

• 社會工程：由于攻擊者使用的高級釣魚技術，在合法用戶不知不覺地將安全機密提供給攻擊者時，就會發生大量的嚴重攻擊。在這種情況下，用戶會通過一個受到損害的網站或通過一個電子郵件響應將信息提供給看似合法的請求。應當通知操作者對這種非法的請求不要做出響應。

• 內部人員攻擊：很多數據庫攻擊源自企業內部。收入和裁員都有可能引起雇員的不滿，從而導致內部人員攻擊的增加。這些內部人員受到貪欲或報復欲的驅使，且不受防火墻及入侵防御系統等的影響，容易給企業帶來風險。

• 錯誤配置：黑客可以使用數據庫的錯誤配置控制“肉機”訪問點，借以繞過認證方法并訪問敏感信息。這種配置缺陷成為攻擊者借助特權提升發動某些攻擊的主要手段。如果沒有正確的重新設置數據庫的默認配置，非特權用戶就有可能訪問未加密的文件，未打補丁的漏洞就有可能導致非授權用戶訪問敏感數據。

• 未打補丁的漏洞：如今攻擊已從公開漏洞利用發展到更精細的方法，并敢于挑戰傳統的入侵檢測機制。漏洞利用的腳本在數據庫補丁發布的幾小時內就可能被發到網上。這實質上幾乎把數據庫的大門完全打開。

• 高級持續性威脅：實施這種威脅的組織者就是專業公司或政府機構，它們掌握了威脅數據庫安全的技術，而且有資金支持。熱衷于竊取數據庫中的關鍵數據。特別是個人私密和金融信息，一旦失竊，這些數據記錄就可以在信息黑市上銷售或使用，并被其他政府機構操縱。

回答所涉及的環境：聯想天逸510S、Windows 10。