今天客户突然问小编如何配置安全的数据库,今天小编找了几点关键的说一说。
1、错误配置的网络分段,安全最佳的做法和法规都极力吹捧网络分段是控制风险范围以保护高价值数据库资产的重要方式。但是如果配置不当的话,尤其是在防火墙的规则集中,这些网络分段的安全漏洞都可能让数据库泄露。
2、不安全的Web应用程序,程序自己都不安全别说给它一个安全的房子,这是指程序含有的非法链接及内容。
3、泛滥的数据库系统特权账户,这个是很多管理员会犯的错,每当有人做的事情有关于数据库的时候管理员就会给你一大推权限,每个人都有了对数据库做任何操作的权限了,这样就容易产生数据会从内部流失的可能。所以赋予权限要谨慎。
4. 数据库设计缺陷,在当前的主流数据库中,数据以明文形式放置在存储设备中,存储设备的丢失将引起数据泄密风险。数据库数据文件在操作系统中以明文形式存在,非法使用者可以通过网络、操作系统接触到这些文件,从而导致数据泄密风险。
5. 缺省安装漏洞,数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。而在主流数据库中缺省端口号也是固定的。
本文来自武林网:http://www.VeVb.com/
新闻热点
疑难解答