Así que, según tengo entendido, el fortalecimiento de la base de datos es un proceso en el que se eliminan las vulnerabilidades que resultan de las opciones de configuración laxas. Esto puede a veces compensar los errores de proveedores explotables.
Existen tres etapas principales para fortalecer una base de datos:
- Bloquear el acceso a los recursos que pueden ser mal utilizados.
- Deshabilitar funciones que no son necesarias.
- Principio de menor autoridad o privilegios mínimos.
Hay una gran cantidad de información para "bloquear" los entornos RDBMS para fortalecerlos contra los ataques. Sin embargo, estos recursos no proporcionan suficiente contexto sobre las explotaciones actuales de las bases de datos (si no sabe qué tipos de ataques existen y cuáles son populares, ¿cómo puede saber si sus medidas de protección van a brindar protección)?
Una mala manera de comenzar a aprender técnicas de fortalecimiento sería enumerar tantas explotaciones de bases de datos y aprender cómo funcionan todas y cada una de ellas, lo que podría llevar ... mucho tiempo.
Así que me pregunto dónde puedo comenzar, los recursos disponibles y las tendencias actuales, etc.