提高資料庫安全性的辦法
【一】朋友公司有個重要的系統,由於業務的需求需要直接開放外網,這個安全隱患讓資訊中心的領導一直掛在心上。終於有一天公司的一個開發人員離職出去了,但是系統的一些賬號密碼並沒有更新,然後這個開發人員就頻繁的登入到系統中檢視資料;
其實以上的場景在很多小公司都會出現,由於公司沒有一名專職的DBA,開發人員需要兼著DBA的工作,做的往往沒有那麼到位。如果有人對錶進行delete或者update或者把裡面客戶的資料賣給競爭對手。。。。。。。。。想想會驚出一身冷汗的;
以下是根據系統的情況和場景做的一些建議,希望大家可以借鑑;
【二】詳細的處理方法
未修改之前的系統資訊,外網可以直接訪問DB
很多外網中的PDA通過程式直連DB資料庫,DB資料庫暴露在公網中,存在安全隱患;
2、修改之後的系統架構
說明:
1、增加了一臺中間庫,外網可以直接訪問中間庫,
2、DB資料在屬於防火牆之內了,外網不能直接訪問;
3、中間庫建立一個DBLINK連線到DB,這個連線使用者嚴格的控制了表的許可權;
4、修改PDA中的連線資訊;
【優點】通過這樣設定之後,保證了DB資料庫的安全性,避免資料庫直接暴露在公網上面的安全隱患,同時就算使用者內部使用者離職之後,也不能在登入DB資料庫了,保證了資料庫的安全;
【總結】資料庫的備份是每個DBA心中最重要的任務沒有之一,DBA心中之二的重要任務應該是資料的安全性了,為了保障資料庫的安全性我們一般會把資料庫安裝在linux作業系統,並設定了一個超級難的密碼,接著再把資料庫放在安全的網路中,堅固的堡壘往往是從內部突破的,對系統的安全審計也是需要考慮的事情。
對於審計可以進行如下操作:
- 每年修改使用者名稱密碼;
- 內部重要的人員離職之後也要變更密碼;
- 嚴格控制開發人員的許可權,避免接觸到生產環境;
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12679300/viewspace-1811764/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 提高資料庫系統的執行效率的辦法資料庫
- mysql資料庫‘複製’的辦法MySql資料庫
- 如何提高大資料傳輸的安全性大資料
- 資料庫漏洞解決辦法資料庫
- 區塊鏈如何提高資料安全性?區塊鏈
- 資料庫安全性資料庫
- 資料庫實驗五 資料庫的安全性資料庫
- SQL:資料庫的安全性SQL資料庫
- 判斷資料庫中表內資料為空的辦法資料庫
- 資料庫變慢了的分析及解決辦法資料庫
- mysql無法建立資料庫怎麼辦MySql資料庫
- 資料庫hang著時採取辦法資料庫
- SQL SERVE 的資料庫安全性研究SQL資料庫
- SQLServer資料庫恢復掛起的解決辦法SQLServer資料庫
- Oracle資料庫系統的安全性(轉)Oracle資料庫
- 提高爬蟲爬取效率的辦法爬蟲
- 提高MySQL 資料庫效能的思路(轉)MySql資料庫
- 提高AIX的安全性研究AI
- SQLServer附加資料庫是隻讀模式的解決辦法SQLServer資料庫模式
- mysql 4.1.7忘記資料庫密碼的處理辦法MySql資料庫密碼
- Navicat還原資料庫不完整的解決辦法資料庫
- MYSQL資料庫匯入資料時出現亂碼的解決辦法MySql資料庫
- 解決Mysql資料庫插入資料出現問號(?)的解決辦法MySql資料庫
- redo損壞修復啟動資料庫辦法資料庫
- 資料庫 Table is marked as crashed and should be repaired 解決辦法資料庫AI
- IT安全性如何提高
- 資料探勘的辦法有哪些
- 提高java程式設計安全性的12條黃金法則Java程式設計
- 隔牆有耳之資料庫的安全性資料庫
- 提高郵件營銷效率的最佳辦法
- SQL SERVER 資料庫被標記為“可疑”的解決辦法SQLServer資料庫
- 資料庫安全防護之多個防止被黑客入侵的辦法資料庫黑客
- MySQL 資料庫崩潰(crash)的常見原因和解決辦法MySql資料庫
- MYSQL++ 資料庫連線超時的解決辦法LTMySql資料庫
- Oracle自動斷開資料庫連線的解決辦法Oracle資料庫
- Oracle資料庫頻繁歸檔問題的解決辦法Oracle資料庫
- oracle資料庫cpu佔用居高不下的解決辦法Oracle資料庫
- 資料庫欄位為0000-00-00的解決辦法資料庫