当前位置:网站首页>金仓数据库KingbaseES安全指南--2.1. 关于数据库安全威胁

金仓数据库KingbaseES安全指南--2.1. 关于数据库安全威胁

2022-07-21 19:04:00 沉舟侧畔千帆过_

STRIDE是微软开发的用于威胁建模的一套方法论,通过此方法可识别可能影响应用程序的威胁、攻击和漏洞,进而设计对应的预防对策。STRIDE 威胁代表六种安全威胁:身份仿冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、权限提升(Elevation of Privilege)。

  • 身份仿冒(Spoofing)

非法访问并使用其他用户的身份验证信息,例如用户和密码。

  • 篡改(Tampering)

恶意修改未经授权数据或者代码。例如,通过网络抓包或者某种途径修改某个请求包,而服务端没有进行进一步的防范措施,使得篡改的请求包提交成功。

  • 抵赖(Repudiation)

用户执行某些非法操作,但他人没有任何方式证明操作和用户相关联。例如,用户在缺乏追踪的系统中,执行被系统禁止的非法操作。

  • 信息泄露(Information Disclosure)

将信息暴露给未授权用户。例如,通过某些非法途径获取未经加密的敏感信息,例如用户密码。

  • 拒绝服务(Denial of Service)

拒绝向有效用户提供服务。例如,我通过拒绝服务攻击,使得其他正常用户无法使用产品的相关服务功能。

  • 权限提升(Elevation of Privilege)

通过非授权方式获得更高权限,从而有足够的权限来破坏系统。例如,我试图用管理员的权限进行业务操作。

原网站

版权声明
本文为[沉舟侧畔千帆过_]所创,转载请带上原文链接,感谢
https://blog.csdn.net/arthemis_14/article/details/125911014

边栏推荐

猜你喜欢

随机推荐