数据管理系统-week12-数据漏洞

前言

这次课先跟大家分享一下简单的概念，然后说明什么情况下回发生数据漏洞，有了漏洞，那必然会有攻击，这里给大家简要介绍著名的SQL注入攻击与特洛伊木马，最后给大家一下消除漏洞并且强化我们数据库安全的方法，这些方法都非常实用，建议收藏哦??

一、重点概念说明

开始之前，想跟大家聊聊一些概念的定义。
数据漏洞可以理解为未经过合法授权的人员可以访问数据的路径。
?风险：风险是指获得或失去有价值的东西的可能性
?威胁：威胁是指对他人造成伤害或损失的沟通意图
?脆弱性：脆弱性是指（系统或单元）无法承受敌对环境的影响
?攻击向量：攻击向量是黑客可以访问计算机或网络服务器以提供有效负载或恶意结果的路径或手段。攻击向量使黑客能够利用系统漏洞，包括人为因素

二、数据漏洞是怎么产生的？

软件缺陷

• 软件缺陷在软件开发过程中意外或有意地构建到代码中，包括设计缺陷和编码错误（35%的成功攻击利用了这些类型的错误）
• 设计缺陷涉及设计决策，导致系统固有地不安全编码错误包括普通的软件错误以及通过疏忽而非设计而添加的功能（开发人员未考虑所有潜在后果的结果）
• 编码错误包括缓冲区溢出、竞争条件、系统中的后门，甚至是非随机的