Numerosi testi indicano che gli aspetti più importanti offerti da un DBMS sono la disponibilità, l'integrità e la segretezza. Come parte di un compito a casa sono stato incaricato di menzionare gli attacchi che avrebbero influenzato ogni aspetto. Questo è quello che mi è venuto in mente - sono utili?
Queste tre proprietà sono generalmente note come triade della CIA : riservatezza, integrità e disponibilità. Sono le tre classi principali delle proprietà di sicurezza di qualsiasi sistema (sebbene non tutte le proprietà rientrino in queste tre classi).
Riservatezza (ovvero segretezza) significa che un utente malintenzionato non può leggere i dati a cui non si dovrebbe essere in grado di accedere. Un attacco SQL injection è un modo per violare la riservatezza, se l'autore dell'attacco è in grado di iniettare o modificare un'istruzione SELECT (ad esempio). Un attacco di SQL injection potrebbe anche compromettere l'integrità, se l'utente malintenzionato può iniettare un INSERT o un UPDATE o un DELETE o altre istruzioni che modificano il database.
Integrità significa che l'utente malintenzionato non può scrivere nel database in modi non autorizzati. Copre l'aggiunta di voci aggiuntive, la modifica di voci esistenti, la cancellazione di voci e qualsiasi altra cosa che modifichi i dati. L'utilizzo di un trojan potrebbe compromettere il database, ma accedere agli oggetti con ruoli di sicurezza più elevati sarebbe solo una violazione dell'integrità se si intendesse un accesso in scrittura: un accesso in lettura comprometterebbe la riservatezza.
Disponibilità significa che l'autore dell'attacco non può impedire ad altri di utilizzare il database. Un attacco DDOS è davvero un modo per interrompere la disponibilità.
Ci sono, naturalmente, molti altri modi per rompere queste proprietà.