51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2813|回复: 3
打印 上一主题 下一主题

保护数据库的安全是法律手段吗?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2014-5-17 20:28:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大前天,翻开报纸,一眼就看到一个骇人的数据——800万用户资料泄露,因为我刚刚学软件测试,对这方面的资讯比较敏感,因而细细读完整篇报道,增加了对软件的认识,同时也产生很多疑问。
数据库的安全隐患很大吗?
    第一,数据库是人人可下载的,技术强大的话,还是可以破译的。
    第二,很多软件是具有互操作性的,保存在软件里的秘密资料可以同时存入云服务里面,存在云端的数据很容易泄露?
    第三,使用第三方开源程序会存在比较多的漏洞,让黑客有机可趁?
    脑中蹦出的疑问还挺多的,因为还没有开始学数据库,有回答的可以回帖指点一二。
法律手段毕竟是用于事后维权的,还比较难以实现,除了提升对存储数据的安全加密技术之外,软件测试可以帮助加强数据库安全吗?或者还有什么方法可以保护数据库?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2014-5-19 11:18:43 | 只看该作者
    大前天,翻开报纸,一眼就看到一个骇人的数据——800万用户资料泄露,因为我刚刚学软件测试,对这方面的资讯 ...
    可爱致美丽 发表于 2014-5-17 20:28



        这个网上应该会有很多,你论坛中也可以搜索下看看~~同时大家可以给LZ一些帮助~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    3#
    发表于 2014-5-19 11:48:50 | 只看该作者
    有很多数据库安全防范措施啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
     楼主| 发表于 2014-5-22 19:37:38 | 只看该作者
    数据库安全审计系统可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
       For example:深圳昂楷科技——数据库多重审计系统AAS.
        so,数据库安全审计系统如此强大,为何还会产生数据库安全漏洞?
       我想可能是因为惰性?毕竟开发一套源程序非常耗时,人工成本非常高,所以很多都是复制网络上开放的源程序进行修改后为己所用,这增大了数据库被破译的风险。
       源程序是开放的,链接数据库以及路径都是可见的,一旦开发遗漏了修改,就会使数据库暴露。
       因此2010年360说开源有险,非常正确。360说:开源势必会让更多的木马制作者找到更多的攻击方法,这是对用户的不负责任,甚至是“极度危险”的游戏,最终会伤害用户。
       也就不难理解为什么我偶尔会收到陌生平台发送的中奖信息,当时还以为只是因为毕业出来社会应聘,简历投送出去,个人联系方式也暴露了不少,才会收到这些信息,学了软测之后,揣摩,也有可能是我在网络上注册的平台个人信息泄露,后背一阵发凉。
       毫无疑问,现今是大数据库时代,软件工作者每天处理用户行为产生的数据也已经焦头烂额,不仅要整理还要从中分析客户偏好和需求,用于后续改进和研发;所以,也是个人信息最危险的时代。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 18:14 , Processed in 0.071625 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表