我们不妨先谈谈丢失备份磁带的问题：如果丢失的或被盗窃的磁带没有加密,那么如果一个坏家伙得到了这种磁带，你就等着瞧吧。这根本就不需要攻击。 

　　Forrester Group 的首席分析师Noel Yuhanna说，“更大的问题之一是许多数据库攻击甚至都不为人知，典型的数据库每秒钟拥有15000到20000次连接。对人类来说，要知道所有这些连接正在做什么是不太可能的。” 

　　黑客们对企业数据库补丁的困难问题特别清楚。事实上，企业正指望backlog。那种企业能够在一个数据中心中就可以锁定少量数据库的日子一去不复返了：当今的多数组织，拥有成千上万的数据库需要配置、保障安全、实施监视，而远程用户、客户和企业合伙人都需要访问这些数据库。 

　　数据库安全厂商Sentrigo的CTO Slavik Markovich说，“困扰我的一个重大问题是，在我访问一个客户的站点时，通常情况下，其数据库的配置是很脆弱的，以至于很容易就可以利用其漏洞。你通常并不需要缓冲区溢出或SQL注入攻击，因为这种数据库的初始配置总体上就是不安全的。” 

　　所有这些低垂的“果实”使得数据库攻击并不一定很复杂。Markovich说，“这些是基本的配置问题，因此一个黑客并不必要做一些真正复杂的事情，因为这些简单的 *** 就可以奏效。” 

　　那么，这些攻击是什么呢，企业如何阻止这种攻击?下面我们看一下当今的黑客们正在利用的六大数据库攻击。多数攻击都利用了组织设置其数据库中的极明显的缺陷。有一些缺陷对于内部的恶意人员更为有用，而另外一些由那些试图得到公司的贵重数据的不法之徒所利用。不管怎样，锁定数据库的唯一途径是认识到罪恶之手是如何进入的。