前文中我們對(duì)數(shù)據(jù)庫(kù)安全面臨的威脅進(jìn)行了多方面分析，按照威脅來源介紹了人為使用不當(dāng)和數(shù)據(jù)庫(kù)自身安全問題兩大類，今天我們簡(jiǎn)單來說第三類數(shù)據(jù)庫(kù)安全威脅：第三方惡意組件。

第三方惡意組件，他們是最近興起的攻擊數(shù)據(jù)庫(kù)的一種手段。它的本質(zhì)是在數(shù)據(jù)庫(kù)使用工具或數(shù)據(jù)庫(kù)組件中插入惡意的SQL語句。當(dāng)DBA使用存在惡意SQL語句的數(shù)據(jù)庫(kù)工具或第三方組件的時(shí)候，會(huì)默默向數(shù)據(jù)庫(kù)中植入惡意SQL語句和觸發(fā)器。再在合適的時(shí)機(jī)通過觸發(fā)器或其他方式，執(zhí)行惡意SQL語句。已達(dá)到到阻斷合法用戶訪問數(shù)據(jù)庫(kù)、隱藏?cái)?shù)據(jù)庫(kù)關(guān)鍵表、刪除數(shù)據(jù)庫(kù)數(shù)據(jù)等多種妨礙用戶使用數(shù)據(jù)庫(kù)的行為。然后向數(shù)據(jù)庫(kù)所有者實(shí)施勒索行為。

這種方式原本主要威脅的是文件系統(tǒng)，但現(xiàn)在也在數(shù)據(jù)庫(kù)中出現(xiàn)了。主要方式有兩種：一種是上面描述的，通過數(shù)據(jù)庫(kù)層的行為阻止用戶正常使用。例外一種則更像文件系統(tǒng)的處理方式，利用拿到的本地操作系統(tǒng)權(quán)限，對(duì)數(shù)據(jù)文件進(jìn)行加密操作，加密后數(shù)據(jù)的部分功能會(huì)受到影響，如果重啟數(shù)據(jù)庫(kù)實(shí)例，則可能無法正常關(guān)閉和啟動(dòng)。妨礙用戶正常使用后后實(shí)施勒索行為。

對(duì)于第三方惡意組件的最根本防護(hù)措施是：使用的數(shù)據(jù)庫(kù)工具、插件等均通過正當(dāng)渠道獲取，不要從不可信的第三方處獲取。數(shù)據(jù)庫(kù)安全不單單是數(shù)據(jù)庫(kù)自身的事，更是需要整個(gè)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境共同維護(hù)。