数据库安全规范有哪些-创新互联-成都快上网建站

数据库安全规范有哪些-创新互联

今天就跟大家聊聊有关数据库安全规范有哪些,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

我们提供的服务有:网站设计制作、成都做网站、微信公众号开发、网站优化、网站认证、岗巴ssl等。为上1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的岗巴网站制作公司

一、      OS安全策略

严格遵守SA制定的关于os安全的策略。特别注意以下几点:

1.     严禁将数据库服务器暴露在公网中。

2.     关闭数据库服务器上不必要的服务和端口。

3.     在局域网内限制开放的端口,主要有ssh和数据库服务端口。需要其他额外的端口,需要提出申请,并有文档记录。

4.     限制数据库服务器上OS帐户,除默认账号外只允许数据库用户(如mysql)帐号,若需要开通其他系统帐号需单独申请。

5.     主机信任策略:信任以不扩散授予信任的服务器使用权限为为限。如规定Server A的admin用户只对sa,dba开放,serverB是server A的信任服务器,则server B必须是一台禁止除sa,dba外的其他人访问的服务器。

二、      数据库配置安全

所有数据库服务器的安装按照标准模板进行部署,并有详细的安装日志记录。

三、      密码管理策略

(一)数据库主机root与数据库用户密码管理策略:

数据库主机root与数据库用户密码除产品dba team外,还被其他角色掌控的情

1.     况下,1个月更改一次。其他密码三个月更改一次。

2.     密码长度8位以上,必须是字母与数字或符号的组合。

3.     同一密码不得多次使用。

4.     有关员工离职,相应密码更改一次。

(二)应用用户密码管理策略:

1.     应用用户密码除产品dba人员知道外,不允许透漏给其他人员。

2.     密码长度8位以上,必须是字母与数字或符号的组合。

3.     同一密码不得多次使用。

4.     有关员工离职,相应密码更改一次。

四、      帐号管理策略

1.     数据库自建的其他用户,除非另有必要,应修改默认密码,并保持帐号为lock状态。

2.     应每日监控数据库日志, 观察数据库登录变化情况,及时发现是否有非法尝试登录行为。

3.     登录过程必须加密。应用配置文件中的密码也应当加密。

五、      补丁策略

数据库升级、打补丁,需确保稳定、安全,并遵守以下原则:

1.     没有重大问题,不打补丁(patch);

2.     大版本升级,需要等大版本发布1年以上;

3.     patchset升级,需要等到patchset发布3个月以上;

4.     Patchset优先于patch。

六、      数据备份与恢复策略

见公司数据备份管理规范。

七、      安全检查规定

1.     每个季度至少对数据库进行一次安全巡检。

2.     每个季度至少对数据库操作进行一次安全审计。

看完上述内容,你们对数据库安全规范有哪些有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联-成都网站建设公司行业资讯频道,感谢大家的支持。


本文名称:数据库安全规范有哪些-创新互联
本文路径:http://kswjz.com/article/didsdd.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流