数据库安全的三个层面

安全 数据安全
数据库自身就具备了审计的功能,之所以弃之不用,原因是其性能对系统的影响比较大,因此很多用户选择第三方数据库审计产品。

我在某金融机构的数据中心工作,中心规模在千人左右,有两、三个人负责信息安全工作。

根据我的工作体会,数据库安全可以从以下几个方面着手:

一、系统层面

系统层面需要关注的主要有以下几个方面:

1、用户管理。不同的用户拥有不同的权限,你可以根据需要设定只有读权限、读写权限的用户,特殊用户(类似Linux下的root用户)可以进行系统启停操作,读写用户主要用来进行日常的维护工作。

2、文件管理。就是某些重要的文件需要进行特殊的保护,这需要配合用户来进行实施。

3、密码管理。密码需要定期修改,且不能进行过多的尝试,否则密码就会被冻结。

4、系统日志。系统日志对于系统的重要性是不言而喻的,通过日志能够解决很多问题。

二、数据库层面

每一款DBRM系统都具有安全控制功能。权限分配的原则是基于角色的权限控制:将不同的权限grant到不同的role,不同的用户分配到不同的group,***将不同的role赋予不同的group,这应该是比较通用的做法。

三、第三方数据库审计产品

数据库自身就具备了审计的功能,之所以弃之不用,原因是其性能对系统的影响比较大,因此我们选择了第三方产品。数据库审计产品可以审计select、update等数据库行为,如果发现数据库有异常行为,即可通过该产品查找相关信息。

其实现在数据库安全面临的问题很大程度上不是外在因素,而是某些用户看到或修改了其权限之外的数据,即用户信息泄露,这点很值得重视。我们所采用的方法是权责分明:应用人员和运维人员权限分开,从系统和应用两个维度对权限进行控制,从上述三个层面逐步细化。

从整体上来说,数据库安全并没有多少新意,我工作两年时间还真没有发现严重的安全问题。尽管如此,我们还是有应对预案,其思路就是从系统的日志入手,然后定位用户,通过用户查找该用户的相关行为,从而定位真正的问题。

专家点评:

作者对数据库安全的理解比较全面,列举了基本的安全措施,并重点强调了数据库安全两个非常重要的方面:权限控制和审计。其思考角度和安全建议值得借鉴,如果能再深入系统的阐述一下,效果会更好。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2011-05-19 13:49:09

2011-03-30 13:03:14

数据库营销

2010-05-19 18:11:05

2010-04-01 16:38:06

云计算

2010-10-26 13:45:01

Oracle数据库备份

2010-05-17 16:04:40

MySQL数据库

2010-05-14 14:00:59

MySQL数据库优化

2009-06-11 13:12:59

Oracle索引创建索引

2023-03-06 11:44:37

Postgres数据库

2022-09-01 23:29:22

MySQLPython数据库

2018-08-30 21:10:59

2022-11-10 08:31:09

原生图数据库可视化

2009-07-14 09:50:06

DB2数据库设计

2021-09-03 14:36:01

数据安全风险评估网络安全

2010-04-23 12:24:06

Oracle数据库

2010-09-27 09:40:27

DHCP服务器数据库移

2022-12-13 15:54:00

2010-09-06 13:48:47

DB2数据库

2011-08-05 09:33:56

OracleUser ProcesServer Proc

2011-03-16 08:50:13

移动产品设计碎片时间
点赞
收藏

51CTO技术栈公众号