您当前所在位置:主页 > 新闻中心 > 行业动态 >
新闻中心 / News
联系智融 / CONTACT US

技术经理:13871093995

邮箱:gongch@zronggsoft.com

QQ: 点击这里给我发消息 点击这里给我发消息
行业动态

数据库数据安全性

发布时间:2016-05-30 17:57
  朋友公司有个重要的系统,由于业务的需求需要直接开放外网,这个安全隐患让信息中心的领导一直挂在心上。终于有一天公司的一个开发人员离职出去了,但是系统的一些账号密码并没有更新,然后这个开发人员就频繁的登录到系统中查看数据;
  其实以上的场景在很多小公司都会出现,由于公司没有一名专职的DBA,开发人员需要兼着DBA的工作,做的往往没有那么到位。如果有人对表进行delete或者update或者把里面客户的资料卖给竞争对手……想想会惊出一身冷汗的;
  以下是根据系统的情况和场景做的一些建议,希望大家可以借鉴;
  【二】详细的处理方法
  未修改之前的系统信息,外网可以直接访问DB
  image
  很多外网中的PDA通过程序直连DB数据库,DB数据库暴露在公网中,存在安全隐患;
  2、修改之后的系统架构
  image
  说明:
  1、增加了一台中间库,外网可以直接访问中间库,
  2、DB数据在属于防火墙之内了,外网不能直接访问;
  3、中间库创建一个DBLINK连接到DB,这个连接用户严格的控制了表的权限;
  4、修改PDA中的连接信息;
  【优点】通过这样设置之后,保证了DB数据库的安全性,避免数据库直接暴露在公网上面的安全隐患,同时就算用户内部用户离职之后,也不能在登录DB数据库了,保证了数据库的安全;
  【总结】数据库的备份是每个DBA心中最重要的任务没有之一,DBA心中之二的重要任务应该是数据的安全性了,为了保障数据库的安全性我们一般会把数据库安装在linux操作系统,并设置了一个超级难的密码,接着再把数据库放在安全的网络中,坚固的堡垒往往是从内部突破的,对系统的安全审计也是需要考虑的事情。
  对于审计可以进行如下操作:
  每年修改用户名密码;
  内部重要的人员离职之后也要变更密码;
  严格控制开发人员的权限,避免接触到生产环境;

上一篇:怎么保证数据安全的方法

下一篇:没有了

 
 
点击这里给我发消息

经理电话:13871093995

-->

报价申请
加密软件价格申请
技术咨询
加密软件技术咨询
关注我们

智融科技