當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 河北O(jiān)A系統(tǒng) > 石家莊OA系統(tǒng) > 石家莊OA快博
如何確認(rèn)數(shù)據(jù)庫是否處在一個(gè)安全平臺(tái)上
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來源:泛普軟件問:作為一個(gè)信息安全審計(jì)員,要確認(rèn)一個(gè)數(shù)據(jù)庫是否由處在一個(gè)安全平臺(tái)上,應(yīng)該檢查什么重要問題?
答:在審查數(shù)據(jù)庫安全時(shí),最重要的檢查是集中在兩個(gè)方面:系統(tǒng)增強(qiáng)的程度如何以及數(shù)據(jù)和數(shù)據(jù)庫的訪問是如何控制的。大多數(shù)黑客都把目標(biāo)定在數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)上,因此安裝數(shù)據(jù)庫的服務(wù)器需要加強(qiáng)安全和保護(hù),無論在物理上和在邏輯上都要如此。理想的情況是數(shù)據(jù)庫安裝自自己專用的服務(wù)器上,永遠(yuǎn)不要安裝在面向公眾的服務(wù)器上,如Web服務(wù)器上。所有的系統(tǒng)和數(shù)據(jù)庫程序的補(bǔ)丁都應(yīng)該安裝,不必要的功能需要?jiǎng)h除或者關(guān)閉。大多數(shù)數(shù)據(jù)庫程序都有一些默認(rèn)的賬戶和口令。所有這些賬戶和口令都需要修改。確認(rèn)這些增強(qiáng)措施采取得是否足夠好地一個(gè)方法是采用適當(dāng)?shù)幕ヂ?lián)網(wǎng)安全中心(CIS)基準(zhǔn)檢驗(yàn)和得分工具對(duì)服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行測(cè)試。這個(gè)基準(zhǔn)檢驗(yàn)是安全設(shè)置的最佳做法標(biāo)準(zhǔn),有助于確定你的系統(tǒng)是否符合標(biāo)準(zhǔn)。這些基準(zhǔn)檢驗(yàn)和得分工具可用于檢查多種操作系統(tǒng)、甲骨文和微軟的SQL數(shù)據(jù)庫,并且可以免費(fèi)從網(wǎng)站下載,網(wǎng)址是:http://www.cisecurity.org/bench.html。這個(gè)基準(zhǔn)檢驗(yàn)被美國政府機(jī)構(gòu)接受為遵守聯(lián)邦信息安全管理?xiàng)l例(FISMA)的標(biāo)準(zhǔn),被審計(jì)人員接受為遵守ISO 17799標(biāo)準(zhǔn)、GLB、SOX、HIPAA、FIRPA以及其它信息安全管理要求的標(biāo)準(zhǔn)。
在評(píng)估了服務(wù)器的安全之后,檢查數(shù)據(jù)庫連接、訪問控制和表訪問控制,因?yàn)槿魏芜@些弱點(diǎn)都將使服務(wù)器的增強(qiáng)安全措施失效。此外,任何連接到數(shù)據(jù)庫的連接都應(yīng)該使用加密的連接,即使數(shù)據(jù)庫位于控制的網(wǎng)絡(luò)中也要如此,因?yàn)榭紤]到大量惡意軟件流行的狀況,臺(tái)式工作站實(shí)際上必須被認(rèn)為是不可信賴的。如果信息安全政策要求對(duì)信息加密,那么,數(shù)據(jù)庫連接不得允許任何不加密的文本訪問數(shù)據(jù)庫中的數(shù)據(jù)。包括鏈接字符串在內(nèi)的全部數(shù)據(jù)在傳輸過程中都應(yīng)該使用SSL或者SSH進(jìn)行加密,以保護(hù)其安全。此外,加密的數(shù)據(jù)的密鑰不得存儲(chǔ)在數(shù)據(jù)庫服務(wù)器中。連接到數(shù)據(jù)庫的應(yīng)用程序和用戶只能擁有完成其任務(wù)所需要的最小權(quán)限。訪問系統(tǒng)級(jí)資源應(yīng)該用訪問控制表進(jìn)行控制。檢查用戶用于應(yīng)用程序管理的不同的數(shù)據(jù)庫連接和正常的用戶活動(dòng)也是非常重要的。數(shù)據(jù)只能通過存儲(chǔ)的程序進(jìn)行訪問,因?yàn)檫@些程序提供了另一層數(shù)據(jù)訪問控制。
至于說保護(hù)你的服務(wù)器避免遭到入侵,應(yīng)該使用一個(gè)防火墻保護(hù)對(duì)數(shù)據(jù)庫的訪問。如果可能的話,服務(wù)器提供的數(shù)據(jù)不應(yīng)該是真正的生產(chǎn)數(shù)據(jù)。生產(chǎn)數(shù)據(jù)庫可以鏡像到單獨(dú)的服務(wù)器中,這樣Web服務(wù)器提供的數(shù)據(jù)訪問威脅到生產(chǎn)數(shù)據(jù)。如果這種方法不可行,你的防火墻和其它訪問控制就更加重要了,這就像生產(chǎn)數(shù)據(jù)如果被修改時(shí)rollback(回卷當(dāng)前事務(wù)并取消當(dāng)前事務(wù)中的所有更新)和恢復(fù)機(jī)制一樣重要。在服務(wù)器方面,你可以使用IP安全協(xié)議政策提供主機(jī)限制,限制服務(wù)器之間的通信。(techtarget)
- 1數(shù)據(jù)挖掘的“無底洞”
- 2網(wǎng)絡(luò)推廣陷誤區(qū) 中小企業(yè)年死亡140萬
- 3ASP技術(shù)創(chuàng)新與簡(jiǎn)單實(shí)用的沖突
- 4資產(chǎn)管理實(shí)施的十條諫言
- 5軟件工程化正在成為核心和具有創(chuàng)造性的資產(chǎn)
- 6軟件測(cè)試管理常見問題
- 7IT項(xiàng)目經(jīng)理是否需要技術(shù)能力
- 8泛普OA系統(tǒng)滿足我集團(tuán)按需計(jì)算的要求
- 9數(shù)據(jù)倉庫應(yīng)用行業(yè)有別
- 105步邁向戰(zhàn)略性IT管理
- 11臺(tái)灣寶潔(P & G)的供應(yīng)鏈管理方式(上)
- 12PLM選型指南
- 13視頻會(huì)議租用模式走進(jìn)中小企業(yè)視野
- 14制作用戶手冊(cè)的15個(gè)巧門
- 15OA辦公系統(tǒng)軟件市場(chǎng)的格局正在發(fā)生翻天覆地的變化
- 16小企業(yè)網(wǎng)上交流平臺(tái)怎么架
- 17多品種小批量模式下的MRP計(jì)算邏輯探討
- 18石家莊OA哪家做的比較好呢?
- 19“量身定制”需電信IT攜手
- 20軟件項(xiàng)目常見風(fēng)險(xiǎn)及其預(yù)防措施
- 21SOA不是選擇中間件的重要考慮因素
- 22自學(xué)SAP三道坎
- 23環(huán)保信息化OA系統(tǒng)建設(shè)上邁出堅(jiān)實(shí)步伐
- 24集團(tuán)OA軟件在信息化建設(shè)上成功地跨上了一個(gè)新臺(tái)階
- 25中小企業(yè)眼中的服務(wù):不可忽視的應(yīng)有的權(quán)益
- 26如何管好多個(gè)IT外包項(xiàng)目?(上)
- 27怎樣挖掘供應(yīng)鏈協(xié)同網(wǎng)絡(luò)的潛能
- 28net.com公司的生存鏈
- 29如何確認(rèn)數(shù)據(jù)庫是否處在一個(gè)安全平臺(tái)上
- 30IT應(yīng)用的文化力
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓