Top ten Database Security Threats

Top ten Database Security Threats

 

1. Excessive Privilege Abuse (과도한 권한에 의한 남용)
필요하지 않은 권한까지 부여, 남용되는 사례
ex) 학생 신상 정보만 업데이트 하면 되는 DB작업자에게 성적 수정까지 할 수 있는
과도한 권한 부여

2. Legitimate Privilege Abuse (정당한 권한에 의한 남용)
정당한 권한은 맞지만 남용될 수 있는 사례
ex) 병원 관계자가 환자의 개인 기록을 언제든지 조회할 수 있는 상황

3. Privilege Elevation (권한 상승)
해커가 침입시 정보 유출 작업을 더욱 손쉽게 하려고 제일 먼저 최대한
높은 권한으로의 상승을 시도함.

4. Platform Vulnerabilities (플랫폼 취약성)
데이터베이스 서버가 설치된 운영체제의 취약성으로 말미암아 위협받는 상황

5. SQL Injection

 

6. Weak Audit Trail
감사 정책을 약하게 가져가면서 문제 상황을 놓칠 수 있는 상황

7. Denial of Service (Dos)
대표적인 해킹 공격 유형

8. Database Communication Protocol Vulnerabilities (데이터베이스 프로토콜 오류)
제품 버그

9. Weak Authentication (약한 인증)
편리함 때문에 인증 절차를 간소화, 축소하면서 발생할 수 있는 위협

 

10. Backup Data Exposure (백업 데이터 노출)
암호화되지 않은 채 백업 데이터가 외부로 유출되는 경우

 

 

 

내용출처: '오라클 데이터베이스 보안 / 당신의 데이터는 안녕하십니까' (김규백 저)  의 내용을 참고하여 정리하였습니다.