许多文本表明,DBMS 提供的最重要的方面是可用性、完整性和保密性。作为家庭作业的一部分,我被要求提及会影响每个方面的攻击。这就是我想到的 - 它们有用吗?
Availability - DDOS attack Integrity
Secrecy - SQL Injection attack
Integrity - Use of trojans to gain access to objects with higher security roles
答案1
是的,这些例子适用于这些指标。
不受限制的 SQL 注入攻击通常会损害系统的机密性和完整性,因为攻击者可以检索系统中的数据(机密性)以及修改数据(完整性)。但是,经过适当保护的系统通常会为数据库用户使用有限的权限 - 例如,如果应用程序用户仅具有SELECT
权限,而没有任何修改操作,则系统的完整性不会受到威胁。
这CVSS 评分系统是漏洞对系统可能产生的不同影响的一个很好的参考点,也是评级漏洞的行业标准——熟悉它是一件好事!