(三)与数据库安全相关的要素定义
资料来源:《数据库安全指南(2.0版)》
数据库安全联盟(DBSC)
http://www.db-security.org/
定义威胁
在考量数据库安全性时,本文考虑了识别适用的威胁以及防止其发生的必要控制。将威胁定义为可能损害信息资产的机密性、完整性和/或可用性的任何事件。威胁由以下四个要素组成:作为威胁来源的角色、必须保护免受威胁的信息资产、未经授权的访问手段以及由此产生的未经授权的行为。
定义角色
在本文中,定义参与数据库操作的人员、各自的角色以及可能成为威胁来源的角色。据此,可识别角色和潜在威胁。角色的定义如下表所示。
定义与数据库相关的信息资产
在本文中,必须保护的信息资产定义为存储在数据库服务器中的信息。下面描述存储在数据库服务器中的信息。
定义手段
手段(方法)是指角色对信息资产从事未经授权活动的方式。了解这些手段利于对有效控制的理解,以减缓威胁。
以下是一些潜在手段的列表。
*后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序。在软件的开发阶段,程序员常常会创建后门以便修改程序。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门,那么他就成了安全风险,容易被黑客当成漏洞进行攻击。
定义未经授权的行为
未经授权的行为是指角色对信息资产从事的非法活动。
以下是可预测的未经授权的行为列表。
威胁列表
威胁由角色、信息资产、手段和未经授权的行为组成。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论