我们对数据库安全相关的一些基础知识，以及我们数据库的一些基础知识进行了一个介绍。那么在本文章当中，我们将从三个维度对我们数据库安全威胁进行一个概括，数据库本身的架构来看，我们把数据库分成了分成了四个组成部分，第一个是数据库，数据库管理系统，然后还有用户，还有一个就是表、数据结构，这四个维度就形成了我们整个的数据库系统。

那么我们来说一下数据库安全威胁，实际上也是从数据库系统四个组成部分来给大家进行概述。那首先我们从数据库的一个人为的安全威胁说起，那么数据库的人为安全威胁是什么，就是与我们人相关的一些行为有关了。首先它会面临着三个方面的威胁，第一个就是弱口令，那么弱口令经常是什么，是我们在使用数据库当中，那么我们对数据库设置的相应的一些很简单的密码，比如说12345这些等等。

那么还有就是基于个人爱好，为了去简单的密码更好进行一个记忆，那么我们在这里也会设置一些非常简单的，比如说依据我们的生日或者依据我们的姓名来设置一些简单的密码。

然后其次还会涉及到什么，涉及到我们自动的一些，比如说像有的用户他为了很简便，那么就直接默认的采用比如说一些像windows数据库在那个sql服务在安装过程当中，直接采用windows的身份认证，那么实际上这一些也会带来相应的一些安全危险，也就是我们的数据库人为的安全危险。

数据库尝试登录的一些暴力破解。比如说我们有人把我们的数据从数据库当中进行了一个拷贝，拖拽出去过后，那么和我们的数据库进行一个离线的一个暴力破解。那么在这个暴力破解当中，那么它会使用到什么样的技术，那么这是都是会与我们本文相关的。

针对我们数据库在做相应配置的时候面临的安全危险，比如说我们TCP协议的一些监听等等，这一些都是我们在使用数据库过程当中会面临的安全危险。还有我们在做数据库的一些一些基线安全及配置的时候，那么配置的一些不规范，还有就是我们的数据的一些结构的一些设计的时候的一些不规范等等，都会造成我们的一个安全隐患，那么这就够同的构成了我们数据库的人为的安全威胁。

那么基于此，我们首先来看一下数据库，入口的安全威胁它是怎样发生的，那么我们怎么去进行一个数据库弱口令的一个攻击尝试，首先我们从安全我们就把自身的一个角色定位，定位为我们是安全检查员。那么以安全检查员的身份，我们首先会建立一个弱口令的一个检查任务，通过这样的一个检查任务，那么我们通过密码弱口令密码字典，那么对我们的数据库进行一个扫描，再利用比如说我们在这里通过我们的弱口令扫描工具，在我们数据库当中，比如说我们数据库存储密钥的时候采用的密文算法类型，那么对数据库是进行扫描的时候，建立一个检查任务，通过这个检查任务，那么我们在对数据库进行一个连接性的一个检查。