Понятие базы данных настолько прочно вошло в нашу жизнь, что стало восприниматься как нечто само собой разумеющееся и не заслуживающее отдельного внимания. Об ИТ-стартапах, алгоритмах искусственного интеллекта, хакерских атаках, криптовалюте, big data (да что там говорить, и об облаках тоже) в профильных СМИ написано куда больше статей, чем о «рядовых», но таких важных и нужных базах данных и системах управления ими. Вот и мы, неоднократно проводя свои мини-исследования разных сфер мира ИТ, еще ни разу не обращались к этой теме. Что же, немедленно исправляемся и делимся с вами интересными новостями и свежей статистикой.
И среди СУБД есть свои фавориты
Система управления базами данных (СУБД) — это программный инструмент (как правило, интерфейс между конечным пользователем/приложением и самой базой данных), с помощью которого легче и удобнее работать с информацией. Например, создавать, обновлять, искать, удалять и восстанавливать данные в БД, а также определять взаимосвязи между ее компонентами (таблицами).
Обычно СУБД включает в себя три основных компонента: сами данные, «движок» базы данных и схему, определяющую логическую структуру данных. Именно эти три составляющие помогают обеспечить безопасное управление и защиту баз данных, целостность хранящейся в ней информации и унифицированные процедуры администрирования — управление изменениями, контроль конфигураций и производительности, резервное копирование, аварийное восстановление и т. д.
Безусловно, самих систем управления базами данных невероятно много, но тех, что у всех на слуху, едва ли наберется с десяток. Чтобы определить, какая из существующих СУБД по праву попадает в список самых популярных, в DB-Engines составили своеобразный рейтинг фаворитов. Для этого специалисты проанализировали ряд факторов: количество упоминаний систем на веб-сайтах (использовались поисковики Google, Yandex и Bing), общий интерес пользователей в Google Trends, упоминания в дискуссиях на специализированных сайтах Stack Overflow и DBA Stack Exchange, на сайтах-агрегаторах вакансий Indeed и Simply Hired, в профессиональных профилях специалистов в Linkedin и Upwork, и, наконец, количество релевантных твитов. Однако отметим, что общее число установок СУБД не считалось, поэтому этот топ получился хоть и интересным, но все-таки относительным. Согласно DB-Engines, первая тройка популярных систем управления выглядит так: Oracle, MySQL, Microsoft SQL Server.
Интересно, что в среде программистов самыми востребованными оказались навыки работы с такими СУБД как MySQL, MongoDB и PostgreSQL, причем Oracle разработчики вообще поставили на последнее место, так как эту систему отметило лишь 12% респондентов (источник: Stack Exchange (Stack Overflow Talent)).
Таким образом, по результатам двух исследований видим, что пока пользователи больше всего интересуются системой MySQL. Возможно, не последнюю роль здесь играет тот факт, что это продукт с открытым исходным кодом. К слову, именно по этой причине в 2016 году в MySQL было устранено самое большое количество уязвимостей — 133. И этот факт совсем не означает, что сама система плохо защищена, а наоборот свидетельствует о том, что ее работоспособность проверяло большее число специалистов, что увеличило шансы на определение ее «слабых мест» в информационной безопасности.
Распространенные угрозы безопасности
Примечательно, что именно количество патчей позволяет косвенно определить степень защиты информации в системах управления базами данных и выявить наиболее распространенные уязвимости. Так, исследование Trustwave показало, что в 2016 году пользователи СУБД чаще всего сталкивались с такими категориями киберугроз, как:
- Несанкционированное расширение привилегий. Эти уязвимости позволяли неуполномоченным лицам использовать права администратора, получая доступ к таблицам и конфигурациям БД.
- Переполнение буфера. Это приводило к поломке сервера, что подрывало аппаратную защиту базы данных, а также вызывало отказ в обслуживании и могло привести к запуску исполнения чужого вредоносного кода.
- Полномочия, настроенные по умолчанию. Учетные записи администратора, оставленные с паролем, заданным по умолчанию, могли дать дополнительный простор для мошеннических действий киберпреступников.
***
Таковыми оказались результаты недавних исследований. Очень надеемся, что в будущем системы управления базами данных станут более безопасными, а в топах популярности СУБД появятся новые названия. Обещаем следить за новостями и держать вас в курсе последних тенденций.