随着信息技术的飞速发展,数据已经成为当今社会最重要的资源之一。然而,数据也是一种容易被蹂躏的资源。在一个知识经济的时代,各类数据以其所代表的价值在各个企业家的手中不断“流转”着,但是由此带来的风险也日渐显著,数据泄露、数据遗失、数据被篡改等等安全问题随之而来。
那么,如何防止数据被蹂躏呢?今天我们来说说 droptable。
什么是 droptable?
droptable就是一种 SQL(Structured Query Language,结构化查询语言)的命令。顾名思义,“drop”就是删除的意思,“table”则是数据库中用来存储数据的数据结构之一。因此,droptable 就是用来删除已经存在的数据库表格的命令。
传统上,droptable是数据库管理员用来清理掉不再需要的表格的,以便协调进行新的表格设计。然而,近年来,随着数据泄露等网络安全问题的不断增加,Droptable 也常常被链接到安全攻击中,攻击者用它来删除某个数据库表格中的所有数据,从而导致该数据库无法正常工作。
像很多工具一样,droptable 本身并不是有问题的,问题在于人们滥用它。
如何避免 droptable 操作带来的危害
1. 不要使用默认路径和口令。
据专家认为,很多数据泄露事件之所以发生,是因为管理员和用户没有为他们需要保护的数据和应用设置安全的口令和路径。默认路径和口令对于保护数据来说是弱点之一,所以管理员和用户必须关闭默认设置并设置强口令。
2. 总是备份好数据。
在使用 droptable 等命令时,管理员和用户都应该确保至少保留一份数据备份,以备在意外情况下回滚数据库。常常以日常备份为基础,定期进行备份。带有日历提醒可以确保这项任务不被忘记。
3. 分配权限。
数据库管理员和用户必须严格控制管理权限。非授权人员不应该能轻松访问任何数据库。将数据库权限分级授权,确保只有经过训练和资格审查的管理员才能进行关键处理。
4. 在生产环境中应用最新的安全措施。
对于每一个应用程序对其所依赖的数据库和服务器端操作系统应用最新的安全修复程序。OneStopShopTech为《全球数据安全等级测量报告》指出,对于类似 droptable 这样的安全风险,70%以上是由于安全修补没有及时应用,例如MySQL的包装在 2016 年 6 月之前就已经强制更新了。只要遵守常规软件安全实践,就能很好地处理大多数风险。
5. 掌握相关知识。
这是最基础的部分。数据库管理员和用户都应该知道各种命令的含义、使用范围和相关风险。在使用任何命令之前,都应该详尽地了解其工作流程。
总之,Droptable 是一种清理不必要数据的强有力工具,但是如果使用不当,就可能造成严重后果。随着攻击者的技术不断提升和网络攻击的复杂程度也逐年增加,我们要求数据库管理员和用户们更加谨慎,确保数据的完整性和安全性,避免不必要的损失。