Эксперты компании Protegrity (www.protegrity.com) сформулировали 10 наиболее серьезных проблем с безопасностью при эксплуатации СУБД. Это ошибки, связанные с неточным определением привилегий при большом числе пользователей; случайное удаление данных; воровство системных паролей в Windows; использование нестандартных и самодельных технологий обеспечения безопасности СУБД; случайное изменение уровня безопасности при масштабном переносе или обновлении системы; непродуманная организация доступа компонентов промежуточного слоя к СУБД; организационные проблемы, связанные с низкой ИТ-квалификацией лиц, обеспечивающих безопасность корпоративной инфраструктуры; вход в систему неопознанных пользователей под паролем администратора; программы-шпионы, установленные в систему непорядочными сотрудниками; мелкие непродуманные детали (например, отсутствие единой политики контроля и смены паролей), приносящие серьезный ущерб.

Версия для печати