九大角度分析数据库安全漏洞
作者安华金和
刘思成数据库漏洞
的存在有
多种方式，由于每一个现实的场景由多维组合而成，因此
数据库漏洞
对应也可以从不同角度归类划分。根据分类，我们将
更有利于
掌握对每种漏洞的防护技术。安华金和数据库安全攻防实验室基于多年来
积累，主要从以下
九个角度对数据库漏洞进行分类介绍：
从漏洞作用范围
划分远程漏洞
：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。
本地攻击
：攻击者必须在本机拥有访问权限
的前提下才能发起攻击的漏洞。比较典型
有本地权限提升漏洞，这类漏洞在数据库中广泛存在，能让普通用户获得最高管理员权限。
从漏洞危害等级划分
漏洞危害等级主要按照
CVE的评分来划分，分为三个档次：
0-3（LOW）；4-6（MEDIUM
）、7-10
（HIGH
）。洞的危害等级划分是根据一个漏洞对数据库造成什么影响来划分的。对数据库的响的机密性、安全性、可用性影响越大威胁等级越高，反之危险等级越低。
举例说明：
CVE-2006-1705危险等级是低
...