推薦幾種關(guān)于保障數(shù)據(jù)庫安全的有效方法

時間：2020-04-27 15:27:01

關(guān)鍵字：數(shù)據(jù)庫數(shù)據(jù)加密軟件 AD

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] （文章來源：廣州天凱科技）要是數(shù)據(jù)信息出現(xiàn)泄漏，那樣付出的代價將是十分慘重的。是因為數(shù)據(jù)泄露而造成的業(yè)務(wù)中斷、客戶信心喪失、法律成本、監(jiān)管罰款，或是是是因為類似蠕蟲病毒攻擊造成的直接損

（文章來源：廣州天凱科技）

要是數(shù)據(jù)信息出現(xiàn)泄漏，那樣付出的代價將是十分慘重的。是因為數(shù)據(jù)泄露而造成的業(yè)務(wù)中斷、客戶信心喪失、法律成本、監(jiān)管罰款，或是是是因為類似蠕蟲病毒攻擊造成的直接損失，這種后果將會需要花費數(shù)百萬。常言道，最好的防守就是創(chuàng)建進攻，因而讓我們來學(xué)習(xí)下列五個重要實踐，以確保數(shù)據(jù)庫的安全:保護、審計、管理、更新和數(shù)據(jù)加密。

數(shù)據(jù)庫代理(或網(wǎng)關(guān)代理)設(shè)在程序和數(shù)據(jù)庫中間，接收來源于程序的連接請求，隨后代表這種程序連接到數(shù)據(jù)庫。自動化數(shù)據(jù)庫代理確保了過濾裝置和加載模塊，以確保安全、可靠性、可伸縮性和性能優(yōu)越性。數(shù)據(jù)庫防火墻過濾器根據(jù)過濾器分析創(chuàng)建的查詢，假如發(fā)送過去的查詢不滿足早已提前設(shè)置的查詢類型的白名單，那樣過濾裝置就會自動阻攔。比如說，給出的連接只可以執(zhí)行更新和插入，而另一個連接務(wù)必配對某些正則表達式，等。

審計和統(tǒng)計統(tǒng)計是密切相連的，可是審計統(tǒng)計比通常統(tǒng)計要復(fù)雜得多。審計統(tǒng)計給用戶確保了調(diào)查異?；顒铀枰娜啃畔?nèi)容，假如確實做過違反規(guī)范的操作，還能夠根據(jù)審計統(tǒng)計實現(xiàn)根源分析。

MariaDB審計插件能夠統(tǒng)計很多信息內(nèi)容：全部傳入的連接、全部執(zhí)行的查詢，甚至全部單個表的訪問記錄。用戶能夠看見誰在給出的時間訪問了一個表，及其誰執(zhí)行了插入或刪除數(shù)據(jù)信息的操作。審計插件能夠統(tǒng)計到文件或syslog，因而假如早已擁有有賴于syslog的工作流，那樣就能夠直接將其綁定到這種文件中。

嚴(yán)格要求數(shù)據(jù)庫用戶賬號是十分重要的。不管針對IT生態(tài)系統(tǒng)的哪個層面來說，這都是1條正確的規(guī)范，因而人們不會在這里詳細(xì)描述。相反，人們將簡單地提醒您用戶帳戶管理的幾個重要層面：只允許超級管理員從本地客戶端實現(xiàn)訪問。堅持采用強密碼。每個程序都有單獨的數(shù)據(jù)庫用戶。限定能夠訪問數(shù)據(jù)庫服務(wù)器的IP地址的數(shù)目。4.確保數(shù)據(jù)庫軟件和操作系統(tǒng)是最新的

眾所周知讓軟件處在最新版的原因，但或是有很多人會去運行遺留下的服務(wù)器系統(tǒng)及其低版本的數(shù)據(jù)庫服務(wù)器。人們時刻必須謹(jǐn)記，只可以將版本保證為最新版這才是保護數(shù)據(jù)信息免受那些最新威脅的唯一方法。這不但適用服務(wù)器軟件，也適用服務(wù)器系統(tǒng)。終究，Windows服務(wù)器系統(tǒng)安全更新的運用不大好，這也間接性造成了蠕蟲病毒的攻擊成為了將會。

很多管理機構(gòu)都是會對數(shù)據(jù)加密實現(xiàn)簡短的處理，但這么做卻很有價值。終究，假如他們能在平時的工作中能夠發(fā)現(xiàn)密碼會被破解，那樣這就會降低黑客入侵的概率。數(shù)據(jù)加密的第一個環(huán)節(jié)是在程序里面，這時數(shù)據(jù)信息還未到達數(shù)據(jù)庫。假如數(shù)據(jù)信息在程序中就早已被數(shù)據(jù)加密了，那樣毀壞數(shù)據(jù)庫的網(wǎng)絡(luò)黑客就分辨不出數(shù)據(jù)是什么(但是，這只適用并沒有密鑰的數(shù)據(jù)信息)。

下一步是傳輸過程中的數(shù)據(jù)加密。這代表當(dāng)數(shù)據(jù)信息從客戶端移動到數(shù)據(jù)庫服務(wù)器(或在代理服務(wù)器上)時，數(shù)據(jù)信息在互聯(lián)網(wǎng)上數(shù)據(jù)加密。這與在web瀏覽器中采用HTTPS基本相同。毫無疑問，服務(wù)器能夠看見這種信息內(nèi)容，是因為它需要讀取用戶填寫的表單，用戶還可以讀取信息內(nèi)容，是因為是他們填寫的表單，但在用戶和服務(wù)器之間沒人能夠讀取它。

最后，人們講一下數(shù)據(jù)庫處在空閑時的數(shù)據(jù)加密。你可以采用它來數(shù)據(jù)加密InnoDB表空間、InnoDBredo統(tǒng)計及其二進制統(tǒng)計。這代表你可以在MariaDB服務(wù)器上中數(shù)據(jù)加密幾乎全部被寫入光盤的東西。