网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


应用技巧:保护数据库安全之简单八招

2008-04-03 18:16 推荐: 浏览: 64 字号:

摘要:   如何保护你的数据库安全?下面是你在保护企业中的结构化的数据时应该考虑的8个技巧。   1.直接监视你的财务数据   不要监视你的网络,而要监视你的财务数据,因为网络上的假冒用户能够不留痕迹地访问你的数据。确保你的工具能够实时识别异常活动和报警,帮助你对异常...

  如何保护你的数据库安全?下面是你在保护企业中的结构化的数据时应该考虑的8个技巧。

  1.直接监视你的财务数据

  不要监视你的网络,而要监视你的财务数据,因为网络上的假冒用户能够不留痕迹地访问你的数据。确保你的工具能够实时识别异常活动和报警,帮助你对异常活动做出反应。

  2.评估和修复漏洞

  许多数据库存在非授权访问的漏洞,主要原因是由于使用补丁的措施不充分或者使用默认的或软弱的口令。这些条件将为绕过应用程序级控制的非授权用户敞开大门并且让这些用户直接修改数据。

  3.审计用户访问

  数据库访问权限必须要定期审查。如果有必要,要对数据库访问权限进行修改以保证用户权限的一致性以及适当的限制。随着自助服务应用程序和直接用户访问的增加,这是非常重要的。没有随着员工和用户角色的改变而修改或者删除他们的账户会产生很大的安全基础设施中的漏洞。

  4.知道用户如何使用数据库

  防御外部攻击和内部诈骗的一个最好的方法是检测异常活动。采用数据库监视工具识别每一个用户的正常活动和异常活动,并且能够对异常活动立即做出反应。

  5.验证处理的真实性

  审计工具产生的法律证据痕迹能够帮助验证数据库处理的真实性。

  6.要求进行独立的审查

  即使可信赖用户可能够采用标准的商业做法利用特殊的结束期的调整进行诈骗。检查对财务数据全部的单项修改和应用程序的修改,以发现奇怪的调整。要使用独立的监视和审计软件验证这些调整,不要使用你的财务人员使用的财务软件进行这种审查。

  7.实现自动控制以减少年度审计成本

  人工年度审计是昂贵的,造成季节性资源需求的高峰,过重的人员负担,引起其它的错误和减慢其它操作的速度。相反,自动化的连续监视关键的数据库控制能够帮助你在整个一年的时间里随时发现问题,以便迅速提出解决方案和减少昂贵的耗费时间的缓解问题的程序。

  8.使用加密技术保护数据

  遵守管理部门的法规需要对数据库中的数据进行加密。不过,所有的公司都应该在缓解威胁的时候考虑使用加密技术。

联系站长租广告位!

中国首席信息安全官
Copy link