保证数据库安全的四个方面
要完全保证你的数据库的安全,你要把这个任务分为以下四个方面以确保进行全面的检查:服务器安全、应用程序安全、数据库连接、数据库和表格访问控制。
数据库服务器需要与其它任何服务器一样加强以保证任何恶意黑客都不能通过操作系统的安全漏洞攻击数据库。更适宜的方法是数据库应该位于其自己的应用层防火墙之后。
要帮助保证数据库连接的安全的过程和定义访问控制,你应该创建一个数据流动图表,跟踪数据如何流过应用程序的过程。接下来,找到数据进入或者退出另一个应用程序的地方,并且检查为这些进入点和退出点分配的信赖等级。还要定义需要访问这个系统的外部用户或者处理要求的最低权限。把安全作为关键的推动因素来设置和建立你的数据库将保证你的数据库处于安全状态。
