Предположим, на компьютере установлена операционная система, и на том же компьютере установлена СУБД. Предположим, что операционная система имеет уязвимость безопасности. Есть ли вероятность того, что уязвимость безопасности ОС вызывает уязвимость безопасности СУБД?Могут ли уязвимости операционной системы влиять на безопасность базы данных?
Спасибо.
совершенно. Если пользователь может использовать ошибку ОС для получения доступа root, они могут делать все, что захотят. Кража вашей базы данных, беспорядок с вещами и т. Д.
Именно поэтому важно всегда получать последние обновления безопасности для серверов. Кроме того, его общая практика заключается в том, чтобы держать серверы в демилитаризованной зоне, за брандмауэрами. Должны быть открыты только порты, которые должны быть открыты.
Спасибо. Но что произойдет, если злоумышленник нашел метод отправки пакетов через брандмауэр в DMZ без проверки пакетов. Предположим, злоумышленник не знает внутренних адресов хостов в DMZ. Может ли злоумышленник организовать отправку пакета на сервер www в DMZ без проверки брандмауэром пакета? (Я думаю об электронной подделке почты и подделке электронной почты) –
Lajos, это отличный вопрос и вне меня. Спросите в соответствующем стеке сайта http://serverfault.com/ – hvgotcodes
Еще раз спасибо, hvgotcodes, извините, что я опубликовал не по теме. Кроме того, я хотел бы принять ваш ответ, но у меня нет возможности, потому что вопрос закрыт как не по теме. –
Извините за оффтопный вопрос. –