2020最新最全数据库系统安全

2020-09-27  本文已影响0人  Java永远滴神

数据库标识与鉴别

数据库访问控制

数据库安全审计

数据库备份与恢复

数据库加密

资源限制

数据库安全加固

数据库安全管理

数据库安全机制与实现技术

数据库安全机制

数据库加密

加密方式:

数据库网上传输的数据,通常利用SSL协议来实现

数据库存储的数据,通过数据库存储加密来实现

数据库存储加密方式:库内加密和库外加密

常用技术:基于文件的数据库加密技术、基于记录的数据库机密技术、基于字段的数据库文件进行加密

数据库防火墙

安全作用:

屏蔽直接访问数据库的通道

增强认证

攻击检测

防止漏洞利用

防止内部高危操作

防止敏感数据泄露

数据库安全审计

数据库脱敏

常见技术方法:屏蔽、变形、替换、随机、加密

Oracle数据库安全分析与防护

Oracle数据库安全分析

安全机制和技术:用户认证、访问控制(网络和数据对象授权控制)、特权管理、安全审计和数据库防火墙、透明加密

Oracle数据库安全最佳实践

增强Oracle数据库服务器的操作系统安全

最小化安装Oracle,删除不必要组件

安装最新的安全补丁

删除或修改默认的用户名和密码

启用认证机制

设置好的口令密码策略

设置最小化权限UTL_FILE:读取服务器上文件UTL_HTTP:通过HTTP访问外部资源UTL_TCP:通过TCP建立连接,从网络得到可执行文件UTL_SMTP:通过SMTP转发关键文件

限制连接Oracle的IP地址

传输加密

启用Oracle审计

定期查看Oracle漏洞发布信息

实施Oracle灾备计划

MS SQL数据库安全分析与防护

MS SQL安全分析

安全机制:

用户身份认证

访问控制:基于角色的访问控制

数据库加密

备份、恢复机制

安全审计

MS SQL Server安全最佳实践

设置好的数据库密码安全策略

加强扩展存储过程管理,删除不必要存储过程

网上数据加密传输

修改数据库默认的TCP/IP端口号

对SQL数据库访问的网络连接进行IP限制

启用SQL Server日志审计,记录所有的用户访问和分析安全事件日志

定期查看MS SQL Server漏洞发布信息,及时修补漏洞

保证MS SQL Server的操作系统安全

MS SQL Server安全检测,制定安全容灾备份计划

MySQL数据库安全分析与防护

MySQL安全分析

安全机制包括:

用户身份认证

访问授权:user、db、host、tables_priv和columns_priv5个授权表

安全审计

MySQL安全最佳实践

MySQL安装

建立MySQL Chrooting运行环境

关闭MySQL的远程连接

禁止MySQL导入本地文件

修改MySQL的root用户ID和密码

删除MySQL的默认用户和db

更改MySQL的root用户码,防止口令暴力破解

建立应用程序独立使用数据库的用户账号

安全检测

安全备份

国产数据库安全分析与防护

国产数据库安全分析

国产数据库安全漏洞

国产数据库依赖第三方系统组件的安全

国产数据库系统安全配置的安全

国产数据库支持平台的安全

上一篇下一篇

猜你喜欢

热点阅读