Injeção de SQL é uma das ameaças mais comuns a um sistema de banco de dados. Alguns dos outros ataques a bancos de dados, que são muito frequentes, são:
|
Esse ataque é caracterizado por um indivíduo que tenta elevar seu privilégio atacando pontos vulneráveis nos sistemas de banco de dados. |
|
Enquanto o ataque anterior é feito por um usuário não autorizado, este é realizado por um usuário privilegiado. Por exemplo, um administrador que tem permissão para alterar a informação do aluno pode usar esse privilégio para atualizar notas de alunos sem a permissão do instrutor. |
|
Um ataque de negação de serviço (DOS — Denial Of Service) é uma tentativa de tornar recursos indisponíveis a seus usuários intencionados. Essa é uma categoria de ataque geral em que o acesso a aplicações ou dados da rede é negado aos usuários legítimos devido ao estouro do buffer ou esgotamento de recursos. |
|
Se o esquema de autenticação do usuário for fraco, um atacante pode personificar a identidade de um usuário legítimo ao obter suas credenciais de login. |