欢迎来到深圳市星若文化传媒有限公司
星若文化
服务热线:0755-83021329
手机号码:137-6026-2850
  • 网站建设
  • 网络营销
  • 软件开发
  • 技术服务
  • 品牌设计
  • 平台代运营
  • 营销课堂

数据库安全解决思路

来源:星若文化
时间:2018-10-25 15:31:49
分享到:

  数据库安全解决思路,针对目前数据库安全防护方面面临的各种问题中安星云参考PDCA思想以规划预防、执行监测、分析改进三个方面构建数据库安全防护体系。下面星若文化小编就来介绍一下:


数据库安全解决思路


  一、规划预防的四个方面:

  1用户身份认证

  用户身份认证分为外部身份认证和全局身份认证。数据库身份认证比较好理解,就是数据库用户口令以加密的方式保存在数据库内部,当用户连接数据库时必须输入用户名和密码,通过数据库认证后才可以登录到数据库。数据库身份认证有三种方式分别为:通过认证系统去检查数据库用户或者应用用户的身份,通过应用的账号进行认证,通过数据库自身的账号进行认证

  2用户权限控制

  用户权限控制主要是为了规划和防范,权限分为系统权限和实体权限。系统权限:系统规定用户使用数据库的权限。实体权限:某种权限用户对其它用户的表或视图的存取权限。权限管理的内容包括:管理员和用户权限分离,限制用户访问数据,授予或撤销用户的权限或角色。

  3敏感数据防护

  敏感数据的保护包括通讯加密和数据库透明加密两种方式,通讯加密即对网络连接进行加密,对网络上传输的数据加密,防止从网络上窃取数据等支持多种机密算法。

  数据库透明加密为防止从数据库文件中获取敏感数据,没有秘钥无法访问数据库数据,确保在硬盘存储的数据无风险等。

  4漏洞攻击防范

  漏洞攻击防范全面发现各种管理和系统的风险、帮助修复风险和漏洞,通过弱口令检查,软件漏洞扫描,操作系统风险,管理风险等几个方面起到对数据库漏洞攻击防护,操作系统漏洞攻击防护,管理漏洞防护,拒绝服务攻击防护。

  二、监测监控的三个方面:

  1活动状态监控

  活动状态监控是为了实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。其监控的范围包括:用户活动状况,数据库内存状态,文件系统状态,查询响应性能等几个方面。用户活动状况包括:连接时间,用户个数,连接信息等。数据库内存状态包括:共享内存,命中率,回滚段,表内存,缓冲区等几个方面的监测。文件系统状态是主要包括:数据文件性能,磁盘访问。查询响应性能包括:索引效率,查询统计,查询缓冲命中率等信息。

  2行为实时监测

  行为实时监测即为数据库实时会话监测,通过数据库防火墙可以监控网络流量阻断未授权的访问,高精准的SQL语法解析,监测和阻止SQL注入攻击,通过黑白名单限制数据库的访问等方面监测。

  3统一审计及报告

  审计是为安全事件追查提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的的数据库操作的记录和事后分析能力。

  报告是为会话行为、SQL行为、风险行为、政策性报表等提供合规性报表。

  通过审计和报告可以满足合规性要求,顺利通过IT审计,追踪溯源,便于事后追查原因与界定责任,实现独立审计,完善IT内控机制,提供满足要求的分析报表。

  三、分析改进的三个方面:

  1、权限分析控制

  权限分析控制是为了生成账号和权限信息的报告,消除不合理的授权访问确保授权符合业务最小原则,降低业务数据风险等作用。

  2、敏感数据分析

  敏感数据分析例如从个人信息,不符合规定的数据库,社保信息,信用卡捆绑等数据源中发现数据库分布和敏感数据分类生成账号和权限信息的报告,协助撤销不必要的权限设置,最小权限设置降低安全风险等。

  3、配置安全管理

  配置管理通过自动发现,扫描监控,修复加固等方面发现数据库,自动收集配置信息自动扫描不合理的配置。检测未授权的变更,协助修改存在的管理漏洞。

给文章一个赞赏吧
扫一扫,快速掌握相关攻略
关注星若文化微信公众号
关注星若文化微信公众号
关注星若文化微信小程序
关注星若文化微信小程序