企業資料庫合規的最佳實踐

2021-09-03 05:30:48 字數 1298 閱讀 8844

這篇文章來自tt安全。值得一看。文章寫到:

pci dss當前對於資料庫要求有下述明確的控制措施

• 對訪問任意資料庫的所有使用者進行認證。

• 所有使用者訪問任何資料庫時,使用者的查詢和操作(例如移動、拷貝和刪除)只能通過程式設計性事務(例如儲存過程)。

• 資料庫和應用的配置設定為只限於給dba(資料庫管理員)的直接使用者訪問或是查詢。

• 對於資料庫應用和相關的應用id,應用id只能被應用使用,而不能被單獨的使用者或是其它程序使用。

就執行資料庫的主機的作業系統來說,以下的最佳實踐應該到位:

1. 系統管理員和其他相關的it人員應該擁有充分的知識、技能並理解所有關鍵作業系統的安全要求。

2. 當部署作業系統到受管理的服務環境中時,應採用行業領先的配置標準和配套的內部文件。

3. 在作業系統上應該只啟用那些必需的和安全的服務、協議、守護程序和其它必要的功能。

4. 作業系統上所有不需要的功能和不安全的服務及協議應該有效地禁用。

5. root帳戶應該選擇唯一的密碼進行恰當地防護並定期更換。

6. root帳戶應只限於需要的最少的人知道。

7. 應該將syslog配置為檔案傳送和syslog資料複製到一台集中的syslog伺服器,從而用來評審日誌資訊。

8. 「最小許可權」的準則,即宣告只應賦予使用者能夠有效地和正常地完成他們工作所需的許可權,在考慮作業系統的訪問許可權時應當考慮。

9. 應該保證作業系統應用了所有相關的和關鍵的安全補丁。

1. 應當有恰當的人員維護和更新使用者名單,其中這些使用者可以訪問受管理的應用服務環境中資料庫。

2. 系統管理員和其他相關的it人員應該有充分的知識、技能並理解所有的關鍵的資料庫安全要求。

3. 當部署資料庫到受管服務環境中時,應該採用行業領先的配置標準和配套的內部文件。

4. 對於資料庫功能不需要的預設使用者帳戶,應該鎖定或是做過期處理。

5. 對於所有仍在使用中的預設使用者帳戶,應該主動地變更密碼以採用強密碼措施。

6. 應該給資料庫內的管理員帳戶分配不同的密碼,這些帳戶不應使用共享密碼或組密碼。

7. 措施要到位,用於保護資料字典以及描述資料庫中所有物件的支援性元資料。

8. 對於任何訪問資料庫的基於主機的認證措施,應當有足夠的適當的過程來確保這種訪問型別的整體安全。

9. 資料庫監控應到位,由能夠根據需要對相關的人員進行告警的工具組成。

10. 保證資料庫應用了所有相關的和關鍵的安全補丁。

企業資料庫合規的最佳實踐

這篇文章來自tt安全。值得一看。文章寫到 pci dss當前對於資料庫要求有下述明確的控制措施 對訪問任意資料庫的所有使用者進行認證。所有使用者訪問任何資料庫時,使用者的查詢和操作 例如移動 拷貝和刪除 只能通過程式設計性事務 例如儲存過程 資料庫和應用的配置設定為只限於給dba 資料庫管理員 的直...

資料庫優化的最佳實踐

1 謹慎而有效地使用索引 選擇合理的索引 字首性及可選性 刪除沒有用的索引。2 使用規範化,但不要使用過頭 規範化 至少是第三正規化 是乙個易於理解且標準的方法。然而,在有些情況下,你可能希望違反這些規則。查詢表通常是規範化的產物,也就是說,你建立了乙個特殊的表,這個表包含了在其他表中被頻繁使用的相...

資料庫優化的最佳實踐

1 謹慎而有效地使用索引 選擇合理的索引 字首性及可選性 刪除沒有用的索引。2 使用規範化,但不要使用過頭 規範化 至少是第三正規化 是乙個易於理解且標準的方法。然而,在有些情況下,你可能希望違反這些規則。查詢表通常是規範化的產物,也就是說,你建立了乙個特殊的表,這個表包含了在其他表中被頻繁使用的相...