3. 数据库设计缺陷

　　·明文存储引起的数据泄密

　　在当前的主流数据库中，数据以明文形式放置在存储设备中，存储设备的丢失将引起数据泄密风险。

　　数据库数据文件在操作系统中以明文形式存在，非法使用者可以通过网络、操作系统接触到这些文件，从而导致数据泄密风险。

　　通过UE这样的文本工具即可得到部分明文的信息，通过DUL/MyDUL这样的工具能够完全实现将数据文件格式化导出。

　　典型数据库泄密案例：7天酒店数据库被盗

　　会员人数超过1650万，酒店总数逼近600家，在美国纽约证券交易所上市的7天连锁酒店集团无疑是国内经济型连锁酒店集团的龙头企业之一，但更多人所不知道的是，从去年开始，7天酒店在国内黑客圈中成了“明星”。

　　黑客通过“刷库”直接盗走整个数据库数据。即黑客利用企业网站存在的漏洞入侵数据库服务器，直接将整个数据库文件拷贝，通过DUL/MyDUL这种类似的工具将所有二进制方式存储的数据还原成清晰地格式化数据。

　　·SYSDBA、DBA等超级用户的存在

　　在数据库中，以sys和sa为代表的系统管理员，可以访问到任何数据;除了系统管理员，以用户数据分析人员、程序员、开发方维护人员为代表的特权用户，在特殊的时候，也需要访问到敏感数据，从而获得了权限。这些都为数据的泄密留下了极大的隐患。

　　例如，掌握特权用户口令的维护人员，进入了CRM系统，只需具有对数据库的只读性访问权限，这样，这个用户就可以访问读取数据库内的任何表，包括信用卡信息、个人信息。

　　·无法鉴别应用程序的访问是否合法

　　对于合法的数据库用户，通过合法的业务系统访问数据是正常的行为，但是数据库的一个缺陷在于，无法鉴别应用程序的合法性。

　　在现实系统维护或开发过程中，应用系统后台使用的合法数据库用户，常由于人为因素或管理不善，用户名及口令很容易泄露给第三方，第三方则可以通过命令行或管理工具直接访问密文数据，批量窃取数据。

　　典型数据库泄密案例：陕西移动1400万手机用户个人信息泄漏

　　今年3月以来，周双成利用职务之便，多次侵入陕西移动用户数据库，盗取手机用户个人信息，贩卖给侦探公司。

　　周双成利用工作之便，能在研发和维护系统过程中获知数据库口令，数据库口令泄漏后，完全可以绕开合法的业务系统，直接使用该用户通过其他程序(自己编写的木马程序)定期访问数据库，进而窃取数据库中的客户隐私信息。

(责任编辑：)