51Testing软件测试论坛

标题: 保护数据库的安全是法律手段吗？ [打印本页]

作者: 可爱致美丽 时间: 2014-5-17 20:28
标题: 保护数据库的安全是法律手段吗？
大前天，翻开报纸，一眼就看到一个骇人的数据——800万用户资料泄露，因为我刚刚学软件测试，对这方面的资讯比较敏感，因而细细读完整篇报道，增加了对软件的认识，同时也产生很多疑问。
数据库的安全隐患很大吗？
第一，数据库是人人可下载的，技术强大的话，还是可以破译的。
第二，很多软件是具有互操作性的，保存在软件里的秘密资料可以同时存入云服务里面，存在云端的数据很容易泄露？
第三，使用第三方开源程序会存在比较多的漏洞，让黑客有机可趁？
脑中蹦出的疑问还挺多的，因为还没有开始学数据库，有回答的可以回帖指点一二。

法律手段毕竟是用于事后维权的，还比较难以实现，除了提升对存储数据的安全加密技术之外，软件测试可以帮助加强数据库安全吗？或者还有什么方法可以保护数据库？

作者: lsekfe 时间: 2014-5-19 11:18

大前天，翻开报纸，一眼就看到一个骇人的数据——800万用户资料泄露，因为我刚刚学软件测试，对这方面的资讯 ...
可爱致美丽发表于 2014-5-17 20:28

这个网上应该会有很多，你论坛中也可以搜索下看看~~同时大家可以给LZ一些帮助~

作者: Miss_love 时间: 2014-5-19 11:48
有很多数据库安全防范措施啊

作者: 可爱致美丽 时间: 2014-5-22 19:37
数据库安全审计系统可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。
For example:深圳昂楷科技——数据库多重审计系统AAS.
so,数据库安全审计系统如此强大，为何还会产生数据库安全漏洞？
我想可能是因为惰性？毕竟开发一套源程序非常耗时，人工成本非常高，所以很多都是复制网络上开放的源程序进行修改后为己所用，这增大了数据库被破译的风险。
源程序是开放的，链接数据库以及路径都是可见的，一旦开发遗漏了修改，就会使数据库暴露。
因此2010年360说开源有险，非常正确。360说：开源势必会让更多的木马制作者找到更多的攻击方法，这是对用户的不负责任，甚至是“极度危险”的游戏，最终会伤害用户。
也就不难理解为什么我偶尔会收到陌生平台发送的中奖信息，当时还以为只是因为毕业出来社会应聘，简历投送出去，个人联系方式也暴露了不少，才会收到这些信息，学了软测之后，揣摩，也有可能是我在网络上注册的平台个人信息泄露，后背一阵发凉。
毫无疑问，现今是大数据库时代，软件工作者每天处理用户行为产生的数据也已经焦头烂额，不仅要整理还要从中分析客户偏好和需求，用于后续改进和研发；所以，也是个人信息最危险的时代。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)