(1)黑客利用B/S應用,以Web服務器為跳板,從數據庫中竊取數據;傳統解決方案無法控制應用程序訪問和數據庫訪問協議。例如,SQL註入就是典型的數據庫黑客手段。
(2)數據泄露往往發生在內部,大量運維人員直接接觸敏感數據,傳統的基於外部防範的網絡安全解決方案已經失去了效用。
數據庫成為這些泄密事件中的主角,與我們在傳統安全建設中忽視了數據庫安全問題有關。在傳統的信息安全保護體系中,數據庫是保護的核心,不容易被外部黑客攻擊。同時,數據庫本身有很強的安全措施,表面上足夠安全,但這種傳統的安全防禦思想有著致命的缺陷。