超级会员免费看
数据库管理系统的安全保障剖析
在当今数字化时代,数据安全是数据库管理系统(DBMS)的核心关注点。不同的DBMS有着各自独特的安全机制和潜在的安全风险。下面将介绍几种常见DBMS的安全特性及相关问题。
FileMaker的安全状况
FileMaker的Pro版本安全设置主要针对信息和模式定义,而服务器的安全配置则适用于服务器托管的所有解决方案。然而,FileMaker存在诸多已知漏洞。自2000年以来,已检测到9个漏洞,其中CVE - 2000 - 0386和CVE - 2000 - 0123这两个漏洞严重程度较高,评分达到7.5。CVE - 2000 - 0386存在于FileMaker Pro中,远程攻击者可通过Web Companion发送匿名或伪造电子邮件;CVE - 2000 - 0123则使恶意人员能够操纵购物车应用程序,远程用户可修改隐藏表单字段中的敏感购买信息。
此外,FileMaker 13及更低版本易受名为FREAK的安全套接层(SSL)漏洞影响。SSL通过特定加密套件在握手后对信息进行加密,兼容多种常见加密方法。但在20世纪90年代,SSL加密通过限制RSA加密密钥长度(即出口套件)来实现。FREAK利用支持旧出口SSL加密方法的客户端,通过中间人攻击诱使客户端使用仅40位或56位加密的旧出口套件SSL规则,现代计算机只需几小时就能破解加密密钥,从而读取加密内容。为防止FREAK攻击,用户需使用FileMaker 14或更高版本。
IDMS的安全机制
IDMS即集成数据库管理系统,由B.F. Goodrich Chemical Company于20世纪60年代创建,用于管理计算机大型机系统。它历经多次公司易主,目前
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
