时间:2022-11-15 16:30:01 | 来源:信息时代
时间:2022-11-15 16:30:01 来源:信息时代
数据库安全性攻击 : 破坏数据库的保密性、完整性、可用性和可控性的现象。
1.安全性攻击方式
利用数据库系统资源的弱点对数据库进行安全性攻击的方式主要有:
(1)中断(interruption): 因数据库系统的资源受损、丢失或不能使用,使系统不能运行。
(2)窃取(interception): 某个未经授权的人员或程序窃得了对系统资源的访问。
(3)更改(modification):某个未经授权的人员或程序不仅获得了对系统资源的访问,而且损坏了该项资源。
(4)伪造(fabrication):某个未经授权的人员在系统中伪造假目标。
2.硬件攻击
硬件攻击(hardware attack)是指对数据库系统的物理设备进行攻击。包括人们的无意行动引起硬件严重损伤和称为“机器杀手”的攻击,后者有自然原因,如发生各种水、火、风、电、雷、虫等灾害,也有人为原因,如入侵者强行闯入或暗中潜入进行抢、偷、烧、炸、砸等,对物理设备进行恶意破坏、损伤,甚至毁灭。导致系统运行中断,资源受损、丢失或不可使用。
3. 程序攻击
程序攻击(program attack)是指编写或修改可以独立存在也可以寄生在其他程序中一个程序。一旦它被激活或被运行,就对有意义的程序乃至整个系统迅速进行恶意攻击和破坏。典型的程序攻击有黑客攻击(hacker attack)、计算机蠕虫(computer worms)、病毒攻击(virus attack)、特洛伊木马(trojan horse)、陷门(trapdoor)和泄漏程序(leakage program)等。
4. 软件攻击
软件攻击(software attack)是指对数据库系统的软件(操作系统、数据库管理系统、服务程序和应用程序等)进行攻击。软件可无意地被更改、删除或移动,也可被人居心不良地破坏或毁掉。而且,软件攻击有时很难被检测。软件攻击主要包括软件删除(software deletion)、软件更改(software modification)和软件窃取(software interception)。
5.数据攻击
数据攻击(data attack)是比硬件攻击和软件攻击范围更广并且更严重的攻击。数据攻击主要有数据泄漏(leakage of data)、数据窃取(data interception)、数据丢失(loss of data)、数据更改(data modification)和伪造数据(data fabrication)等。
在线咨询
