金仓数据库KingbaseES安全防护策略2.1版

STRIDE是由微软提出的一种威胁建模方法，它能帮助我们识别和分析应用系统可能面临的各种安全威胁，并制定有效的防御策略。STRIDE具体涵盖了六类主要的安全威胁：

• 身份欺骗（Spoofing）

• 指攻击者非法获取并利用他人的身份验证信息，如用户名和密码，以伪装成合法用户进入系统。

• 数据篡改（Tampering）

• 涉及对未授权的数据或代码进行恶意修改。例如，攻击者可能通过拦截网络通信来更改请求内容，若服务器缺乏足够的防护机制，则这些被篡改的数据可能会被接受并处理。

• 行为否认（Repudiation）

• 当用户进行了某些违规操作后，能够完全否认其行为，且系统无法提供确凿证据证明该行为与用户相关。这种情况通常发生在缺乏有效审计跟踪的环境中。

• 信息泄露（Information Disclosure）

• 指的是敏感信息被泄露给无权访问这些信息的个人或实体。例如，由于缺乏适当的加密措施，导致用户密码等关键信息被窃取。

• 服务中断（Denial of Service）

• 攻击者通过各种手段阻止合法用户正常使用服务。例如，发起大规模的流量攻击，使服务器过载，从而使真实用户无法访问所需的服务。

• 权限升级（Elevation of Privilege）

• 攻击者通过非正规途径获得超出其原始权限的更高权限，这可能导致系统遭受严重破坏。例如，普通用户尝试以管理员身份执行特定操作。