Цель хакерской атаки: СУБД - система управления базами данных
Защита системы управления базами данных (далее СУБД) представляет собой одну из самых несложных задач. В первую очередь это связано с тем, что системы управления БД имеют внутреннюю структуру, которая является строго определенной, а так же все операции над элементами СУБД задаются достаточно четко. Существует четыре основополагающих действия, такие как поиск, вставка, удаление, а так же замена элемента. Все остальные операции есть вспомогательные и используются довольно не часто. Поэтому относительно строгая структура с четко определенными операциями делает защиту СУБД достаточно простой задачей. В преобладающем большинстве атак хакеры выбирают вариант взлома защиты компьютерной системы нацеленный на операционную систему, посредством этого получить доступ к файлам системы управления БД. Но в случае применения СУБД, которая не имеет предельно надежных защитных механизмов, или является недостаточно протестированной версией, которая содержит ошибки, или же если администратором СУБД были сделаны ошибки при выяснении политики безопасности, то получается достаточно вероятным прохождение хакером защиты, базирующейся на уровне СУБД.
Помимо этого, существуют два специфических сценария атаки на СУБД, причем, для построения защиты от них требуется использовать специальные методы. В одном случае результаты математических операций над числовыми полями системы управления БД округляют в меньшую сторону, а разница суммируется в другой записи СУБД (зачастую, данная запись содержит какой-то личный счет хакера в банке, а числовые поля, которые округляются, относятся к счетам прочих клиентов банка). В другом случае хакер заполучает доступ к полям записей системы управления БД, для которых доступной есть исключительно статистическая информация. Главная идея хакерской атаки на систему управления БД — сформулировать запрос настолько хитро, чтобы большое количество записей, для которого составляется статистика, было лишь из одной записи.
Как защитить свой компьютер от взлома и от атаки хакеров? Подобная
компьютерная помощь требует хорошей профессиональной подготовки специалистов.
К тому же, восстановить систему после взлома, выполнить качественный ремонт
компьютеров и установить защиту – это только начало длинного списка профессиональных
возможностей высококвалифицированного специалиста.