专注于互联网--专注于架构

数据库管理员:SQL数据库超级管理员账号防护知识

　　如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。 　　提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人 [阅读全文] [PDF]

数据库管理员:数据库管理员需要深入了解内部威胁

出处:it168分析：公司必须决定在处理“内部威胁”问题上，给予多大的信任才不为过。　　安全防护提供商们有230万的例子说明要与所谓的“内部威胁”做斗争，保护信息安全的必要性。他们的用户相信他们的信息被国家情报服务的数据库管理员盗取或者出售过。　　目前的情况下，公司越来越需要在看待数据库管理员这个角色上找到一个平衡的定位，是把数据库管理员看作是一名安全守护者，还是看作一名安全威胁分子。　　Forrester研究中心的分析家Noel Yuhanna说：“首先，数据库管理员是一名需要值得信任的角色——如果你不相信你的数据库管理员，那么你就解雇他或者让另外一个数据库管理员取代他，特别是当你处理敏感企 [阅读全文] [PDF]