日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
數(shù)據(jù)庫安全的5個(gè)基本實(shí)踐

譯者注:現(xiàn)在已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代,因此數(shù)據(jù)和數(shù)據(jù)庫安全比以往任何時(shí)候都更加珍貴。如何確保組織機(jī)構(gòu)和用戶數(shù)據(jù)的安全性和可靠性是每個(gè)人都得掌握的一項(xiàng)技能。以下為譯文。

一旦數(shù)據(jù)發(fā)生泄露,那么付出的代價(jià)將是非常慘痛的。由于數(shù)據(jù)泄露而導(dǎo)致的業(yè)務(wù)中斷、客戶信心喪失、法律成本、監(jiān)管罰款,或者是由于類似于蠕蟲病毒攻擊造成的直接損失,這些后果可能需要花費(fèi)數(shù)百萬。俗話說得好,最好的防守就是發(fā)起進(jìn)攻,所以讓我們來學(xué)習(xí)以下五個(gè)關(guān)鍵實(shí)踐,以確保數(shù)據(jù)庫的安全:保護(hù)、審計(jì)、管理、更新和加密。

1.使用代理保護(hù)數(shù)據(jù)庫免受攻擊

數(shù)據(jù)庫代理(或網(wǎng)關(guān)代理)位于應(yīng)用程序和數(shù)據(jù)庫之間,接受來自應(yīng)用程序的連接請求,然后代表這些應(yīng)用程序連接到數(shù)據(jù)庫。智能數(shù)據(jù)庫代理(如我們自己使用的MaxScale)提供了過濾器和加載模塊,以提供安全性、可靠性、可伸縮性和性能優(yōu)勢。

MaxScale數(shù)據(jù)庫防火墻過濾器通過過濾器解析發(fā)起的查詢,如果發(fā)送過來的查詢不符合已經(jīng)提前設(shè)置的查詢類型的白名單,那么過濾器就會(huì)自動(dòng)阻止。例如,給定的連接只能執(zhí)行更新和插入,而另一個(gè)連接必須匹配某些正則表達(dá)式,等等。

像MaxScale這樣的代理也可以保護(hù)數(shù)據(jù)庫不受DDoS的攻擊:當(dāng)過多的連接直接進(jìn)入到數(shù)據(jù)庫服務(wù)器時(shí),它就會(huì)超載。但是代理會(huì)吸收一些負(fù)載來限制這種攻擊的影響。

2.建立審計(jì)和健壯的日志記錄

審計(jì)和日志記錄是緊密相連的,但是審計(jì)日志比一般日志要復(fù)雜得多。審計(jì)日志給用戶提供了調(diào)查可疑活動(dòng)所需要的全部信息,如果確實(shí)做過違反規(guī)則的操作,還可以根據(jù)審計(jì)日志進(jìn)行根源分析。此外,審計(jì)日志有助于確保遵守諸如GDPR、PCI、HIPPA和SOX等規(guī)則。(學(xué)習(xí)更多關(guān)于用MariaDB TX處理GDPR的信息)

MariaDB審計(jì)插件可以記錄大量信息:所有傳入的連接、所有執(zhí)行的查詢,甚至所有單個(gè)表的訪問記錄。用戶可以看到誰在給定的時(shí)間訪問了一個(gè)表,以及誰執(zhí)行了插入或刪除數(shù)據(jù)的操作。審計(jì)插件可以記錄到文件或syslog,因此如果已經(jīng)有了依賴于syslog的工作流,那么就可以直接將其綁定到這些文件中。

3.實(shí)行嚴(yán)格的用戶帳戶管理

嚴(yán)格管理數(shù)據(jù)庫用戶帳戶是非常重要的。無論對(duì)于IT生態(tài)系統(tǒng)的哪個(gè)方面來說,這都是一條正確的規(guī)則,因此我們不會(huì)在這里詳細(xì)說明。相反,我們將簡單地提醒您用戶帳戶管理的幾個(gè)關(guān)鍵方面:

  • 只允許超級(jí)管理員從本地客戶端進(jìn)行訪問。
  • 堅(jiān)持使用強(qiáng)密碼。
  • 每個(gè)應(yīng)用程序都有單獨(dú)的數(shù)據(jù)庫用戶。
  • 限制可以訪問數(shù)據(jù)庫服務(wù)器的IP地址的數(shù)量。

4.保證數(shù)據(jù)庫軟件和操作系統(tǒng)是最新的

我們都知道讓軟件處于最新版本的原因,但還是有很多人會(huì)去運(yùn)行遺留的操作系統(tǒng)以及舊版本的數(shù)據(jù)庫服務(wù)器。我們時(shí)刻都要謹(jǐn)記,只有將版本保持為最新版本這才是保護(hù)數(shù)據(jù)不受那些最新威脅的唯一方法。

這不僅適用于服務(wù)器軟件,也適用于操作系統(tǒng)。畢竟,Windows操作系統(tǒng)安全補(bǔ)丁的應(yīng)用不太好,這也間接導(dǎo)致了蠕蟲病毒的攻擊成為了可能。

5.加密敏感數(shù)據(jù),無論是在應(yīng)用程序中,還是在數(shù)據(jù)傳輸中,甚至處于空閑時(shí)

許多組織機(jī)構(gòu)都會(huì)對(duì)加密進(jìn)行簡短的處理,但這么做卻很有價(jià)值。畢竟,如果他們能在平時(shí)的工作中能夠發(fā)現(xiàn)密碼會(huì)被破解,那么這就會(huì)降低黑客入侵的概率。

加密的第一階段是在應(yīng)用程序里面,此時(shí)數(shù)據(jù)還未到達(dá)數(shù)據(jù)庫。如果數(shù)據(jù)在應(yīng)用程序中就已經(jīng)被加密了,那么破壞數(shù)據(jù)庫的黑客就看不出數(shù)據(jù)是什么(不過,這只適用于沒有密鑰的數(shù)據(jù))。

接下來是傳輸過程中的數(shù)據(jù)加密。這意味著當(dāng)數(shù)據(jù)從客戶端移動(dòng)到數(shù)據(jù)庫服務(wù)器(或在代理服務(wù)器上)時(shí),數(shù)據(jù)在網(wǎng)絡(luò)上加密。這與在web瀏覽器中使用HTTPS基本相同。顯然,服務(wù)器可以看到這些信息,因?yàn)樗枰x取用戶填寫的表單,用戶也可以讀取信息,因?yàn)槭撬麄兲顚懙谋韱?,但在用戶和服?wù)器之間沒有人能夠讀取它。

最后,我們講一下數(shù)據(jù)庫處于空閑時(shí)的數(shù)據(jù)加密。你可以使用它來加密InnoDB表空間、InnoDB redo日志以及二進(jìn)制日志。這意味著你可以在MariaDB服務(wù)器上中加密幾乎所有被寫入光盤的東西。


分享名稱:數(shù)據(jù)庫安全的5個(gè)基本實(shí)踐
標(biāo)題來源:http://www.5511xx.com/article/ccidejg.html