偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

數(shù)據(jù)庫(kù)安全的三個(gè)層面

安全 數(shù)據(jù)安全
數(shù)據(jù)庫(kù)自身就具備了審計(jì)的功能,之所以棄之不用,原因是其性能對(duì)系統(tǒng)的影響比較大,因此很多用戶選擇第三方數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。

我在某金融機(jī)構(gòu)的數(shù)據(jù)中心工作,中心規(guī)模在千人左右,有兩、三個(gè)人負(fù)責(zé)信息安全工作。

根據(jù)我的工作體會(huì),數(shù)據(jù)庫(kù)安全可以從以下幾個(gè)方面著手:

一、系統(tǒng)層面

系統(tǒng)層面需要關(guān)注的主要有以下幾個(gè)方面:

1、用戶管理。不同的用戶擁有不同的權(quán)限,你可以根據(jù)需要設(shè)定只有讀權(quán)限、讀寫(xiě)權(quán)限的用戶,特殊用戶(類似Linux下的root用戶)可以進(jìn)行系統(tǒng)啟停操作,讀寫(xiě)用戶主要用來(lái)進(jìn)行日常的維護(hù)工作。

2、文件管理。就是某些重要的文件需要進(jìn)行特殊的保護(hù),這需要配合用戶來(lái)進(jìn)行實(shí)施。

3、密碼管理。密碼需要定期修改,且不能進(jìn)行過(guò)多的嘗試,否則密碼就會(huì)被凍結(jié)。

4、系統(tǒng)日志。系統(tǒng)日志對(duì)于系統(tǒng)的重要性是不言而喻的,通過(guò)日志能夠解決很多問(wèn)題。

二、數(shù)據(jù)庫(kù)層面

每一款DBRM系統(tǒng)都具有安全控制功能。權(quán)限分配的原則是基于角色的權(quán)限控制:將不同的權(quán)限grant到不同的role,不同的用戶分配到不同的group,***將不同的role賦予不同的group,這應(yīng)該是比較通用的做法。

三、第三方數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品

數(shù)據(jù)庫(kù)自身就具備了審計(jì)的功能,之所以棄之不用,原因是其性能對(duì)系統(tǒng)的影響比較大,因此我們選擇了第三方產(chǎn)品。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可以審計(jì)select、update等數(shù)據(jù)庫(kù)行為,如果發(fā)現(xiàn)數(shù)據(jù)庫(kù)有異常行為,即可通過(guò)該產(chǎn)品查找相關(guān)信息。

其實(shí)現(xiàn)在數(shù)據(jù)庫(kù)安全面臨的問(wèn)題很大程度上不是外在因素,而是某些用戶看到或修改了其權(quán)限之外的數(shù)據(jù),即用戶信息泄露,這點(diǎn)很值得重視。我們所采用的方法是權(quán)責(zé)分明:應(yīng)用人員和運(yùn)維人員權(quán)限分開(kāi),從系統(tǒng)和應(yīng)用兩個(gè)維度對(duì)權(quán)限進(jìn)行控制,從上述三個(gè)層面逐步細(xì)化。

從整體上來(lái)說(shuō),數(shù)據(jù)庫(kù)安全并沒(méi)有多少新意,我工作兩年時(shí)間還真沒(méi)有發(fā)現(xiàn)嚴(yán)重的安全問(wèn)題。盡管如此,我們還是有應(yīng)對(duì)預(yù)案,其思路就是從系統(tǒng)的日志入手,然后定位用戶,通過(guò)用戶查找該用戶的相關(guān)行為,從而定位真正的問(wèn)題。

專家點(diǎn)評(píng):

作者對(duì)數(shù)據(jù)庫(kù)安全的理解比較全面,列舉了基本的安全措施,并重點(diǎn)強(qiáng)調(diào)了數(shù)據(jù)庫(kù)安全兩個(gè)非常重要的方面:權(quán)限控制和審計(jì)。其思考角度和安全建議值得借鑒,如果能再深入系統(tǒng)的闡述一下,效果會(huì)更好。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 51CTO.com
相關(guān)推薦

2011-05-19 13:49:09

2011-03-30 13:03:14

數(shù)據(jù)庫(kù)營(yíng)銷

2010-05-19 18:11:05

2010-04-01 16:38:06

云計(jì)算

2010-10-26 13:45:01

Oracle數(shù)據(jù)庫(kù)備份

2009-06-11 13:12:59

Oracle索引創(chuàng)建索引

2010-05-17 16:04:40

MySQL數(shù)據(jù)庫(kù)

2010-05-14 14:00:59

MySQL數(shù)據(jù)庫(kù)優(yōu)化

2023-03-06 11:44:37

Postgres數(shù)據(jù)庫(kù)

2022-09-01 23:29:22

MySQLPython數(shù)據(jù)庫(kù)

2018-08-30 21:10:59

2021-09-03 14:36:01

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全

2022-11-10 08:31:09

原生圖數(shù)據(jù)庫(kù)可視化

2009-07-14 09:50:06

DB2數(shù)據(jù)庫(kù)設(shè)計(jì)

2010-04-23 12:24:06

Oracle數(shù)據(jù)庫(kù)

2010-09-27 09:40:27

DHCP服務(wù)器數(shù)據(jù)庫(kù)移

2022-12-13 15:54:00

2011-08-05 09:33:56

OracleUser ProcesServer Proc

2010-09-06 13:48:47

DB2數(shù)據(jù)庫(kù)

2022-03-22 14:06:19

云安全漏洞云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)