标签： 数据库保护

企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。 在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%的管理员修复企业的Oracle数据库，并且...

这是游侠安全网站长2008年画的一个图，以及当时市场上一些数据库审计产品的数据分析。主要是针对主流数据库的审计，包括：MS SQL、Oracle、DB2、MySQL、Informix、Sybase。