一些文本表明DBMS提供的最重要的方面是可用性,完整性和保密性。 作为家庭作业的一部分,我负责提及会影响每个方面的攻击。 这就是我所想的 – 他们有什么好处?
Availability - DDOS attack Integrity Secrecy - SQL Injection attack Integrity - Use of trojans to gain access to objects with higher security roles 是的,这些例子适用于这些指标。
由于系统中的数据可以被攻击者检索(机密性)以及被修改(完整性),所以不受限制的SQL注入攻击往往会危及系统的机密性和完整性。 但是,正确安全的系统通常对数据库用户使用有限的权限 – 例如,如果应用程序用户只具有SELECT权限,而不是任何修改操作,则系统的完整性不会受到威胁。
CVSS评分系统是一个漏洞可能对系统造成的不同影响的良好参考点,是评级漏洞的行业标准 – 熟悉这一点是一件好事!