2017年数据库漏洞安全威胁报告（附完整版下载）

安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（DBSec Labs）最新发布《2017年数据库漏洞安全威胁报告》，该报告用于快速跟踪及反馈数据库安全的发展态势。

（如需获取完整版报告文档，请至文末查看）

2017年数据库安全形势综述

当今，云计算、大数据、AI被认为是有望改变世界的“三剑客”，将深入影响甚至支撑未来人类文明发展的方方面面，而数据是支撑这些前沿技术存在与发展的生产资料，被企业和部门视为资产甚至能源。作为数据存储的主要技术手段，数据库系统在整个IT架构中的重要地位不言而喻。

大数据时代来临，各行业数据量呈TB级别增长。除了数据规模的攀升，数据库系统所处的网络环境也在发生变化。数据库原本被设计在内网中使用，自身安全体系根据内网需求搭建。随着云技术的飞速发展，数据库被广泛使用到私有云、公有云、行业云等开放或半开放环境中。目前，各类云平台上累计部署的数据库服务器已超过70万台，随着《云计算发展三年行动计划（2017-2019年）》的发布，这个数字还将不断攀升。

网络环境日益变化，旧的安全体系已不再适用，高速的场景迁移迫使数据库面临更多安全挑战。目前，无论企业还是客户都必须要考虑数据安全问题。客户需要有安全感，而企业则需要对应用数字技术加速核心业务建立信心，所以解决现实的和潜在的风险就至关重要。

2数据库自身的安全缺陷

随着大数据库时代的到来，云平台的流行，物联网的兴起，数据库的应用范围越来越广泛，基本上每个领域都能见到数据库的影子。从世界500强到各国政府机关，数据库在其中扮演着非常重要的角色，很多重要和敏感的信息都保存其中，例如个人银行账号密码、政府机密资料、军事核心武器设计图等。因此，数据库成为入侵者越来越有价值的攻击目标，一旦获得数据库权限，入侵者则可以获得非常有价值的数据。因此，确保数据库以及数据库中的数据安全至关重要。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

数据库被设计的目的就是以有序和易于检索的方式提供大量数据的服务。其本身是被设计在内网之中的，一个相对安全的环境中。而现在发展的趋势是内外网逐渐融合，数据库将面临大量新型场景。其中很多新型场景面临的安全威胁是数据库现有安全机制无法防护的。数据库的优良性能和落后的安全机制成为鲜明的对比。数据库现在首要需要解决的就是有针对的，加强某些场景下的安全防护能力，否则安全将成为数据库的“阿喀琉斯之踵”。