数据库安全的几个方面
发布时间:2022-05-09 09:02:21 所属栏目:安全 来源:互联网
导读:我在某金融机构的数据中心工作,中心规模在千人左右,有两、三个人负责信息安全工作。 根据我的工作体会,数据库安全可以从以下几个方面着手: 一、系统层面 系统层面需要关注的主要有以下几个方面: 1、用户管理。不同的用户拥有不同的权限,你可以根据需要
|
我在某金融机构的数据中心工作,中心规模在千人左右,有两、三个人负责信息安全工作。 根据我的工作体会,数据库安全可以从以下几个方面着手: 一、系统层面 系统层面需要关注的主要有以下几个方面: 1、用户管理。不同的用户拥有不同的权限,你可以根据需要设定只有读权限、读写权限的用户,特殊用户(类似Linux下的root用户)可以进行系统启停操作,读写用户主要用来进行日常的维护工作。 2、 系统日志。系统日志对于系统的重要性是不言而喻的,通过日志能够解决很多问题。 二、数据库层面 每一款DBRM系统都具有安全控制功能。权限分配的原则是基于角色的权限控制:将不同的权限grant到不同的role,不同的用户分配到不同的group,***将不同的role赋予不同的group,这应该是比较通用的做法。 三、第三方数据库审计产品 数据库自身就具备了审计的功能,之所以弃之不用,原因是其性能对系统的影响比较大,因此我们选择了第三方产品。数据库审计产品可以审计select、update等数据库行为,如果发现数据库有异常行为,即可通过该产品查找相关信息。 作者对数据库安全的理解比较全面,列举了基本的安全措施,并重点强调了数据库安全两个非常重要的方面:权限控制和审计。其思考角度和安全建议值得借鉴,如果能再深入系统的阐述一下,效果会更好。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐