移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

数据库安然的三个层面浅析

时间:2013-12-20 10:03来源:TuZhiJiaMi企业信息安全专家 点击:
我在某金融机构的数据中间工作,中间范围在千人摆布,有两、三小我负责信息安然工作。 按照我的工作体味,数据库安然可以从以下几个方面着手: 1、系统层面 系统层面需要存眷的首要有
Tags数据安全(840)数据库安全(6)DBRM(1)  

  我在某金融机构的数据中间工作,中间范围在千人摆布,有两、三小我负责信息安然工作。

  按照我的工作体味,数据库安然可以从以下几个方面着手:

  1、系统层面

  系统层面需要存眷的首要有以下几个方面:

  1、用户治理。不合的用户具有不合的权限,你可以按照需要设定只有读权限、读写权限的用户,特别用户(近似Linux下的root用户)可以进行系统启停把持,读写用户首要用来进行平常的保护工作。

  2、文件治理。就是某些首要的文件需要进行特别的呵护,这需要配合用户来进行实施。

  3、暗码治理。暗码需要按期点窜,且不克不及进行过量的测验测验,不然暗码就会被冻结。

  4、系统日记。系统日记对系统的首要性是不言而喻的,经由过程日记可以或许解决良多标题问题。

  2、数据库层面

  每款DBRM系统都具有安然节制功能。权限分派的原则是基于角色的权限节制:将不合的权限grant到不合的role,不合的用户分派到不合的group,最后将不合的role付与不合的group,这应当是比较通用的做法。

  3、第三方数据库审计产品

  数据库本身就具有了审计的功能,之所以弃之不消,启事是其机能对系统的影响比较大年夜,是以我们选择了第三方产品。数据库审计产品可以审计select、update等数据库行动,假定发现数据库有异常行动,便可经由过程该产品查找相干信息。

  其实此刻数据库安然面对的标题问题很大年夜程度上不是外在身分,而是某些用户看到或点窜了其权限以外的数据,即用户信息泄漏,这点很值得正视。我们所采取的编制是权责分明:利用人员和运维人员权限分隔,从系统和利用两个维度对权限进行节制,从上述三个层面慢慢细化。

  从整体上来讲,数据库安然并没有多少新意,我工作两年时候还真没有发现严重的安然标题问题。虽然如斯,我们仍是有应对预案,其思路就是从系统的日记进手,然后定位用户,经由过程用户查找该用户的相干行动,从而定位真实的标题问题。

  专家点评:

  作者对数据库安然的理解比较周全,列举了根基的安然办法,并重点夸大年夜了数据库安然两个很是首要的方面:权限节制和审计。其思虑角度和安然建议值得借鉴,假定能再深进系统的阐述一下,结果会更好。

------分隔线----------------------------

推荐内容