我还在某金融企业的大数据中心工作中,核心经营规模在上千人上下,有两、三个人承担网络信息安全工作中。
依据我工作感受,数据库安全可以从下列一些领域下手:
一、系统层面
系统层面必须特别关注的关键有下列一些层面:
1、用户管理方法。不一样的用户有着不一样的权限,你能按照须要设置仅有读权限、读写能力权限的用户,独特用户(相近Linux下的root用户)可以开展系统起停实际操作,读写能力用户关键用于开展日常的维护保养工作中。
2、文档管理。便是一些关键的文档必须实现独特的维护,这必须相互配合用户来开展执行。
3、账号管理。登陆密码必须按时改动,且不可以开展太多的试着,不然登陆密码便会被冻洁。
4、系统日志。系统日志针对系统的必要性是不用多说的,根据日志可以处理许多问题。
二、数据库层面
每一款DBRM系统都具备安全管理作用。权限分派的标准是根据人物角色的权限操纵:将不一样的权限grant到不同的role,不一样的用户分派到不一样的group,***将不同的role授予不一样的group,这应该是较为常用的作法。
三、第三方数据库财务审计商品
数据库本身就具有了财务审计的作用,往往弃之无需,缘故是其特性对系统的危害非常大,因而大家挑选了第三方商品。数据库财务审计商品可以财务审计select、update等数据库个人行为,假如发觉数据库有出现异常个人行为,就可以根据该商品搜索有关信息。
实际上如今数据库安全遭遇的问题较大水平上并不是外在要素,反而是一些用户见到或改动了其权限以外的数据信息,即用户数据泄露,这一点很非常值得高度重视。大家所采取的办法是责任明晰:运用工作人员和运维管理工作人员权限分离,从系统和运用2个层面对权限开展操纵,从以上三个层面逐渐优化。
从总体上而言,数据库安全并没是多少创意,我工作中2年的时间还真沒有发觉明显的安全隐患。即便如此,大家也是有解决应急预案,其构思就是以系统的日志下手,随后精准定位用户,根据用户搜索该用户的有关个人行为,进而精准定位真真正正的问题。
权威专家评价:
创作者对数据库安全的了解较为全方位,例举了主要的安全防范措施,并要点注重了数据库安全2个十分关键的层面:权限操纵和财务审计。其思索视角和安全防护提议非常值得参考,假如能再深层次系统的论述一下,实际效果会更好。