【前言】這兩天一個朋友諮詢關於資料庫資訊的管理辦法。他們早期系統的管理是屬於粗放型的方式。為了管理上的方便和系統更新的速度，開發人員是可以直接連線資料庫，並進行增刪改操作的。但是隨著整體業務的規範化，公司也逐步走入正軌，系統裡面存放著太多的核心資料，開發人員只要進入了資料庫，就可以檢視公司的一切經營資訊（銷售額、回款情況、供應商和客戶資訊）和管理資訊（人員資訊、薪資、績效）。
所以他們IT負責人諮詢從資料庫角度有沒有辦法，讓開發人員連線資料庫的時候不能看到裡面的資訊，看來是太高估了資料庫的能力。

本文結合現有公司管理的辦法整理了以下文件跟大家一起交流。
資料庫的資訊是企業的核心機密，資料庫資訊的保密都是每個企業很重要的一項任務，而最堅固的堡壘往往是由內部被突破的。以下是個人總結的資訊加密的方法。

一、作業系統賬號的安全

風險如下：

1、資料庫是安裝在作業系統上面的，具有作業系統的管理員許可權，就相當於擁有的資料庫的一切許可權。可以實現不需要密碼就直接登陸到資料庫中，所以任何資料庫的資料也都是可以直接檢視的。

2、具有作業系統的許可權，可以把整個資料庫複製到其他地方，不僅僅是資料被檢視的問題，更嚴重的情況是整個資料庫的資訊都被竊取。企業將沒有任何的機密；

規避方法：

1、作業系統的密碼只能由作業系統管理員管理；

2、作業系統需要有足夠的密碼複雜度，避免被暴力破解；

3、進行每年的密碼變更；

4、搭建堡壘機，作業系統的管理都透過堡壘機登陸，實現審計；

二、資料庫賬號的安全

風險如下：

1、資料庫保管企業的核心資料，資料被檢視、刪除、修改都可能導致企業的核心資料洩露和刪除的風險；

規避方法：

1、資料庫管理員的密碼只能由資料庫管理員密碼；

2、應用層的連線密碼必須要加密，避免其他人員透過應用層檢視到資料庫賬號的密碼（應用伺服器由系統管理員管理，開發人員沒有許可權登陸和檢視）

3、搭建堡壘機，作業系統的管理都透過堡壘機登陸，實現審計；

三、應用層的資訊洩密

風險如下：

1、透過登陸應用可以很直觀的檢視到企業的核心資料和報表。

規避方法

1、系統的使用者賬號需要設定定期變更和密碼複雜度策略；

2、資料庫裡面的使用者資訊表的密碼欄位需要進行加密，避免洩露；

四、其他

為了避免系統被駭客入侵，建議定期進行系統安全漏洞的掃描和防火牆的部署；

【總結】

1、伺服器資訊的管理不僅僅是技術上的問題，更多的是管理上的問題。為了保障系統的安全性，肯定會增加管理的開銷。
2、資訊保安無小事

資料庫的資訊保安管理

相關文章