大多数网站或应用严重依赖存储在其数据库系统中的信息。这些系统将跟踪从销售交易到人力
资源记录的关键和敏感数据。从安全角度看,业务和系统管理员必须采取适当的预防措施,以确保
系统和应用程序尽可能安全。本文汇编的所有与安全有关的最佳实践都适用于保护数据库。这些措
施包括网络级安全、物理安全和与服务器使用有关的最佳实践。但是,在保护数据库安全时必须考
虑其他因素。
共同的数据库安全概念,因为现代组织严重依赖数据存储系统,所以理解、实现和管理数据库安全
非常重要。这部分基本上围绕关系数据库。了解数据库安全级别,因为关系数据库可以支持各种不
同类型的应用程序和使用专利,所以它们通常在多个层次上应用安全性。每个安全层都是为特定目
的而设计的,可以用来提供授权规则。
非常重要。这部分基本上围绕关系数据库。了解数据库安全级别,因为关系数据库可以支持各种不
同类型的应用程序和使用专利,所以它们通常在多个层次上应用安全性。每个安全层都是为特定目
的而设计的,可以用来提供授权规则。
服务器级安全,数据库应用程序是否安全取决于它运行的服务器。因此,必须考虑数据库首先驻留
的物理服务器上的安全设置。第二,您需要确定哪些用户和应用程序应该能够访问它。
的物理服务器上的安全设置。第二,您需要确定哪些用户和应用程序应该能够访问它。
网络安全,如上所述,数据库在其操作系统平台上工作,向用户提供他们需要的数据。因此,一般
操作系统和网络级安全也适用于数据库。如果底层平台不安全,这是数据库的一个重大漏洞。由于
它们是作为网络应用程序设计的,因此必须采取合理步骤确保只有特定的客户端才能访问这些计算
机。用于保护数据库的一些标准最佳做法包括限制通过网络和网络地址直接访问计算机。例如,可
以实现路由规则和数据包过滤,以确保只有内部网络上的特定用户才能与服务器通信。另一种保证
数据库信息安全的方法是使用加密。大多数现代数据库支持客户端和服务器之间的加密连接。虽然
这些协议有时会显著增加处理和数据传输开销(特别是对于大量的结果集或非常繁忙的服务器),
但在某些情况下可能需要改进安全性。此外,使用虚拟专用网络(vpn),系统管理员可以确保敏
感数据在传输过程中仍然受到保护。
操作系统和网络级安全也适用于数据库。如果底层平台不安全,这是数据库的一个重大漏洞。由于
它们是作为网络应用程序设计的,因此必须采取合理步骤确保只有特定的客户端才能访问这些计算
机。用于保护数据库的一些标准最佳做法包括限制通过网络和网络地址直接访问计算机。例如,可
以实现路由规则和数据包过滤,以确保只有内部网络上的特定用户才能与服务器通信。另一种保证
数据库信息安全的方法是使用加密。大多数现代数据库支持客户端和服务器之间的加密连接。虽然
这些协议有时会显著增加处理和数据传输开销(特别是对于大量的结果集或非常繁忙的服务器),
但在某些情况下可能需要改进安全性。此外,使用虚拟专用网络(vpn),系统管理员可以确保敏
感数据在传输过程中仍然受到保护。
通常,数据库管理员备份数据并将其存储在文件服务器上。这些文件服务器可能不像携带实时数据
拷贝的敏感数据库那样安全。必须记住,默认情况下,大多数关系数据库系统并不为备份提供强大
的安全保护。在大多数情况下,数据库备份与实时数据库本身具有相同的值,因此您应该遵循加密
、正确管理文件系统权限和相关的最佳实践。最后,数据加密也可以在数据库中有效地使用。许多
类型的系统存储敏感数据,例如信用卡号密码(用户可能使用几种不同的应用程序)。一个潜在的
问题是,数据库开发人员和管理员通常需要完全访问这些表来完成他们的工作。模糊数据的方法是
加密存储在数据库表中的值。通过这种方式,授权用户可以在需要时访问和修改数据,但只能调用
应用程序可以解密和提供的数据。对于某些数据库供应商,如甲骨文,加密存储在数据库之外,如
果密钥丢失,表/列中的数据将丢失。
拷贝的敏感数据库那样安全。必须记住,默认情况下,大多数关系数据库系统并不为备份提供强大
的安全保护。在大多数情况下,数据库备份与实时数据库本身具有相同的值,因此您应该遵循加密
、正确管理文件系统权限和相关的最佳实践。最后,数据加密也可以在数据库中有效地使用。许多
类型的系统存储敏感数据,例如信用卡号密码(用户可能使用几种不同的应用程序)。一个潜在的
问题是,数据库开发人员和管理员通常需要完全访问这些表来完成他们的工作。模糊数据的方法是
加密存储在数据库表中的值。通过这种方式,授权用户可以在需要时访问和修改数据,但只能调用
应用程序可以解密和提供的数据。对于某些数据库供应商,如甲骨文,加密存储在数据库之外,如
果密钥丢失,表/列中的数据将丢失。
