普通的黑客從進入到退出一次數(shù)據(jù)攻擊只需用不到10秒鐘時間就可完成，這個時間對于數(shù)據(jù)庫管理員來說即使注意到入侵者都幾乎不夠。因此，在數(shù)據(jù)被損害很長時間之前，許多數(shù)據(jù)庫攻擊都沒有被單位注意到。

令人奇怪的是，根據(jù)許多專家的介紹，作為企業(yè)之“王冠”的大本營，數(shù)據(jù)庫在許多企業(yè)中并沒有得到恰當?shù)陌踩Ｗo。惡意的黑客正利用非常簡單的攻擊方法進入數(shù)據(jù)庫，如利用弱口令和不嚴謹?shù)呐渲?，及利用未打補丁的已知漏洞等。

我們不妨先談?wù)剚G失備份磁帶的問題：如果丟失的或被盜竊的磁帶沒有加密，那么如果一個壞家伙得到了這種磁帶，你就等著瞧吧。這根本就不需要攻擊。

ForresterGroup的首席分析師NoelYuhanna說，“最大的問題之一是許多數(shù)據(jù)庫攻擊甚至都不為人知，典型的數(shù)據(jù)庫每秒鐘擁有15000到20000次連接。對人類來說，要知道所有這些連接正在做什么是不太可能的。”

黑客們對企業(yè)數(shù)據(jù)庫補丁的困難問題特別清楚。事實上，企業(yè)正指望backlog。那種企業(yè)能夠在一個數(shù)據(jù)中心中就可以鎖定少量數(shù)據(jù)庫的日子一去不復返了：當今的多數(shù)組織，擁有成千上萬的數(shù)據(jù)庫需要配置、保障安全、實施監(jiān)視，而遠程用戶、客戶和企業(yè)合伙人都需要訪問這些數(shù)據(jù)庫。

數(shù)據(jù)庫安全廠商Sentrigo的CTOSlavikMarkovich說，“困擾我的一個重大問題是，在我訪問一個客戶的站點時，通常情況下，其數(shù)據(jù)庫的配置是很脆弱的，以至于很容易就可以利用其漏洞。你通常并不需要緩沖區(qū)溢出或SQL注入攻擊，因為這種數(shù)據(jù)庫的初始配置總體上就是不安全的。”

所有這些低垂的“果實”使得數(shù)據(jù)庫攻擊并不一定很復雜。Markovich說，“這些是基本的配置問題，因此一個黑客并不必要做一些真正復雜的事情，因為這些簡單的方法就可以奏效。”

關(guān)于數(shù)據(jù)庫攻擊手段就為大家介紹這么，希望上文中涉及到的內(nèi)容對大家能夠有所幫助。