資料庫的資訊保安管理
【前言】這兩天一個朋友諮詢關於資料庫資訊的管理辦法。他們早期系統的管理是屬於粗放型的方式。為了管理上的方便和系統更新的速度,開發人員是可以直接連線資料庫,並進行增刪改操作的。但是隨著整體業務的規範化,公司也逐步走入正軌,系統裡面存放著太多的核心資料,開發人員只要進入了資料庫,就可以檢視公司的一切經營資訊(銷售額、回款情況、供應商和客戶資訊)和管理資訊(人員資訊、薪資、績效)。
所以他們IT負責人諮詢從資料庫角度有沒有辦法,讓開發人員連線資料庫的時候不能看到裡面的資訊,看來是太高估了資料庫的能力。
本文結合現有公司管理的辦法整理了以下文件跟大家一起交流。
資料庫的資訊是企業的核心機密,資料庫資訊的保密都是每個企業很重要的一項任務,而最堅固的堡壘往往是由內部被突破的。以下是個人總結的資訊加密的方法。
所以他們IT負責人諮詢從資料庫角度有沒有辦法,讓開發人員連線資料庫的時候不能看到裡面的資訊,看來是太高估了資料庫的能力。
本文結合現有公司管理的辦法整理了以下文件跟大家一起交流。
資料庫的資訊是企業的核心機密,資料庫資訊的保密都是每個企業很重要的一項任務,而最堅固的堡壘往往是由內部被突破的。以下是個人總結的資訊加密的方法。
一、作業系統賬號的安全
風險如下:
1、資料庫是安裝在作業系統上面的,具有作業系統的管理員許可權,就相當於擁有的資料庫的一切許可權。可以實現不需要密碼就直接登陸到資料庫中,所以任何資料庫的資料也都是可以直接檢視的。
2、具有作業系統的許可權,可以把整個資料庫複製到其他地方,不僅僅是資料被檢視的問題,更嚴重的情況是整個資料庫的資訊都被竊取。企業將沒有任何的機密;
規避方法:
1、作業系統的密碼只能由作業系統管理員管理;
2、作業系統需要有足夠的密碼複雜度,避免被暴力破解;
3、進行每年的密碼變更;
4、搭建堡壘機,作業系統的管理都透過堡壘機登陸,實現審計;
二、資料庫賬號的安全
風險如下:
1、資料庫保管企業的核心資料,資料被檢視、刪除、修改都可能導致企業的核心資料洩露和刪除的風險;
規避方法:
1、資料庫管理員的密碼只能由資料庫管理員密碼;
2、應用層的連線密碼必須要加密,避免其他人員透過應用層檢視到資料庫賬號的密碼(應用伺服器由系統管理員管理,開發人員沒有許可權登陸和檢視)
3、搭建堡壘機,作業系統的管理都透過堡壘機登陸,實現審計;
三、應用層的資訊洩密
風險如下:
1、透過登陸應用可以很直觀的檢視到企業的核心資料和報表。
規避方法
1、系統的使用者賬號需要設定定期變更和密碼複雜度策略;
2、資料庫裡面的使用者資訊表的密碼欄位需要進行加密,避免洩露;
四、其他
為了避免系統被駭客入侵,建議定期進行系統安全漏洞的掃描和防火牆的部署;
【總結】
1、伺服器資訊的管理不僅僅是技術上的問題,更多的是管理上的問題。為了保障系統的安全性,肯定會增加管理的開銷。
2、資訊保安無小事
2、資訊保安無小事
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12679300/viewspace-2153517/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 產品資料管理系統框架與資訊保安框架
- 資訊保安
- 大資料資訊保安問題有哪些大資料
- 【三】資訊保安
- 資料庫的管理資料庫
- 關於資訊保安的
- 安全管理 | 淺談資訊保安管理體系建設
- 聊聊企業駐場外包資訊保安管理
- 企業WiFi管理 保護我們的資訊保安WiFi
- 企業WiFi管理 保衛我們的資訊保安WiFi
- 大資料時代下如何保障資訊保安?大資料
- 資料庫PostrageSQL-管理資料庫資料庫SQL
- MySQL資料庫資料管理MySql資料庫
- 如何保障Cookie的資訊保安Cookie
- 曹政資訊保安課筆記-常見資訊保安的常識錯誤筆記
- 大資料與資訊保安(六)天網系統與大資料 大資料大資料
- 達夢資料庫手動管理統計資訊方法資料庫
- 全平臺資料(資料庫)管理工具 DataCap 管理 Rainbond 上的所有資料庫資料庫AI
- 資料庫管理丨10種不同的雲開發資料庫管理技巧資料庫
- 資料庫與資料庫管理系統概述資料庫
- 物聯網資訊保安
- 資料庫⽇志管理資料庫
- phpMyAdmin管理資料庫和資料表PHP資料庫
- 企業資訊化管理:銷售出庫單資料整合案例
- 和CISSP並肩的資訊保安認證國際註冊資訊保安經理CISM
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?
- SpringBoot資料庫管理 - 用Liquibase對資料庫管理和遷移?Spring Boot資料庫UI
- 在大資料時代如何保護個人資訊保安?大資料
- 菜鳥的資訊保安學習之路
- 中小企業的資訊保安問題
- 向量資料庫Chromadb的入門資訊資料庫
- 資料庫的許可權管理資料庫
- 雲資料庫管理與資料遷移資料庫
- 資訊保安檢查內容
- Cybellum—資訊保安測試工具
- 分享資訊保安工作小記
- 人工智慧與資訊保安人工智慧
- 資訊保安與Linux系統Linux