Ряд текстов указывает на то, что наиболее важными аспектами, предлагаемыми СУБД, являются доступность, целостность и секретность. В рамках домашнего задания мне было поручено упомянуть атаки, которые могут повлиять на каждый аспект. Вот что я придумал - они хороши?
Availability - DDOS attack Integrity
Secrecy - SQL Injection attack
Integrity - Use of trojans to gain access to objects with higher security roles
Да, эти примеры применимы к этим показателям.
Атака с неограниченным внедрением SQL-кода часто ставит под угрозу как конфиденциальность системы, так и ее целостность, поскольку данные в системе могут быть получены злоумышленником (конфиденциальность), а также изменены (целостность). Однако правильно защищенная система часто будет использовать ограниченные привилегии для пользователей базы данных - например, если пользователь приложения имеет только SELECT права, а не какие-либо операции изменения, то целостность системы не подвергается риску.
В Система оценки CVSS является хорошей точкой отсчета для различных воздействий, которые уязвимость может оказать на систему, и является отраслевым стандартом для оценки уязвимостей - это хорошо, что нужно знать!