| | 講 題 | 應用程式對資料庫的存取安全與防護 | | | 講 者 | 富榮光, 陳嘉玫 | | | 日 期 | 2018/10/25 | 長 度 | 00:16:51 | 人 氣 | 125 次 | | | 因著時代的演進,現在的網路攻擊不全然是為著破壞,越來越多的駭客是受僱於盈利組織的聘用,目的是為著偷竊商業機密。企業的商業機密多數存在於檔案伺服器與資料庫系統當中,並且資料庫的安全可能是資訊安全防護中的最後一道防線。當遭受破壞式攻擊的時候,常會導致系統失去資訊安全三大目標裡的可用性,如果日常有做備份,再加上還原的演練,資訊人員可在一定的時間內,依照標準作業流程復原系統的可用性。現今越來越多竊取式的攻擊行為卻是截然不同,企業甚至不一定會察覺系統已被入侵,因為攻擊者只要取得讀取的權限,就已經足夠他達到攻擊目的。與破壞式攻擊不同的是,攻擊者為了保留下一次的攻擊機會,使被攻擊的對象還很難輕易察覺自己已被入侵。對駭客來說,竊取商業機密的攻擊模式,還有機會獲得更高的報酬收入。
檔案伺服器的位置常會處於公司內部的區域網路之中,網路管理人員會設置只有區域網路才能存取,防禦的重點在區網內的主機安全性。資料庫系統卻不太一樣,大多數存取資料庫的人員都是透過特定的應用程式來存取,在這網路發達的時代裡,為數不少都是使用Web化的應用程式,並且Web化的網路系統不受到時間、空間的限制,只要有瀏覽器就可以連線使用。因此,如何加強網路應用程式與資料庫之間的存取安全,就更顯的重要。本研究針對該議題,分別在程式開發、系統管理、網路管理、資料庫管理和資安治理人員,各自在不同的專業領域,分別探討多種面向的保護策略,以滿足資訊安全的多重防護理念。
| | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
