數據庫安全問題都有哪些類型？

• 用戶權限濫用

  用戶權限控制用戶可以訪問哪些資源(例如，資產、應用程序、數據、設備、文件、網絡、系統等)，以及用戶可以對這些資源執行哪些操作。

  為了簡化用戶管理流程，確保用戶可以在不觸發安全警報或被禁止使用必要資產的情況下完成工作，往往將不受限制或將過多的用戶權限廣泛分配給組、角色和個人。

• 弱備份策略

  不完整或失敗的備份、失竊或未加密備份介質的不當存儲都可能會危及數據庫的安全。

  此外，數據庫事務記錄在寫入數據庫的事務日志和單獨的文件中。如果數據庫損壞，那么事務日志也會損壞。這會造成數據完整性和恢復的問題。

• 弱認證

  薄弱或無效的密碼策略、共享用戶賬戶、糟糕的用戶登錄憑據的加密和/或被盜，以及允許直接訪問DBMS/RDMS來規避訪問控制，都可能會危及數據庫的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。