在2023年的時候,sans發表過一篇***——《****** database security an it security priority》。該文件系統性的分析了資料庫安全面臨的挑戰,以及重視資料庫安全的必要性,提出資料庫安全策略在制定企業/組織的it安全策略中處於優先位置。
在分析挑戰的時候,作者引述了dbir2009的資料:有30% 的資訊破壞事件是針對資料庫的,位居第二;從洩露的資料量來看,75%都是來自於資料庫,遠高於第二位的應用伺服器(19%)。
文件還給出了資料庫安全策略要考慮的內容,包括:
1)訪問控制;
2)加密;
3)審計;
4)環境分離;
5)安全配置(預設帳號、使用者和角色、密碼、補丁、特權與許可、引數設定、配置檔案、審計配置、listener安全)
【參考】
verizon發布2023年資料破壞調查報告
verizon發布2023年資料破壞調查報告
資料庫安全
先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...
資料庫安全
先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...
mysql資料庫安全加固 資料庫安全加固系統
安全是多個環節層層防護 共同配合的結果。也就是說在安全領域不能僅僅依靠某乙個環節完成所有的安全防護措施,對於資料庫安全領域也是一樣。資料庫領域的安全措施通常包括 身份識別和身份驗證 自主訪問控制和強制訪問控制 安全傳輸 系統審計 資料庫儲存加密等。只有通過綜合有關安全的各個環節,才能確保高度安全的系...