肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

通用数据库安全应用指南

2019-03-01 08:45 推荐: 浏览: 28 views 字号:

摘要: 一.??数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ?数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ?第三方人员可能会在业务系统及数据库系?#25345;?#30041;有后门程序,长期监控、窃取数据。 ?黑客利用攻...

一.??数据库安全需求

通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下;

?数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。

?第三方人员可能会在业务系统及数据库系?#25345;?#30041;有后门程序,长期监控、窃取数据。

?黑客利用攻击手段盗取敏感数据。

?数据库安全现状未知,无法掌握数据库漏洞情况、配?#20204;?#20917;、敏感数据分布等内容。

二.??数据库安全应用方案

2.1? 周期防护构建纵深防护体系

为了解决数据库在防攻击、防篡改、防丢失、防泄密、防超级权限、内部高危操作等问题。数据库的安全防护应从数据库安全的三维角度,构建事前-事中-事后的全生命周期数据安全过程,并结合多层次安全技术防护能力,形成整体的数据库纵深防护体系。

2.2? 主动防御减少威胁

通过事中主动防御手段在数据库前端对入侵行为做?#25509;行?#30340;控制,通过强大特征库和漏洞防御库,主动防御内外部用户的违规操作以及黑客的入侵行为。

对IP/MAC等要素进行策略配置,确保应用程序的身份安全可靠。通过黑白名单对敏感数据访问控制,定义非法用户行为的方式定义安全策略,?#34892;?#36890;过SQL注入特征识别库。

2.3? 权限控制解决拖库

从数据库级别应进行最小化权限控制,杜绝超级管理员的产生,通过数据库防火墙和数据库?#29992;?#25514;施进行从根源上彻底控制 数据信息的泄露,为 信息化打好底层基础。?#34892;?#38450;止存储文件和备份文件被“拖库”的风险。

2.4? 应用?#35813;?/strong>

技术的实施应对于现有应用系统基本?#35813;鰨?#23545;原有数据库特性、原有应用无改造,不改变应用及用户使用习惯。

2.5? 政策合规满足标准

在等级保护、分级保护基本要求中,数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份?#25351;础?#20013;根据数据库的特点?#25104;?#24471;到的。对等保三级、分保秘密级以上系?#25345;校?#20851;键敏感数据的安全防护要求满足了标准特性:

数据保密性

满足了“实现系统管理数据、鉴别信息和重要业务数据的存储保密性”。

访问控制性

实现了最小授权原则,使得用户的权限最小化,同时要求对重要信息资源设置敏感标记。

安全审计性

完成了“对用户行为、安全?#24405;?#31561;进行记录”。

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文