(三) 数据库安全检查点
1. 系统数据是否加密
- 尽量不要使用sa 账号
- 严格控制数据库用户的权限,不要轻易给用户直接的查询\更改\插入\删除的权限
- 数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密
2. 系统数据的完整性
3. 系统该数据的可管理性
4. 系统数据的独立性
5. 系统数据的可备份和恢复能力
- 服务器突然断电--配置文件的错误导致无法访问或数据丢失
- 重做日志发生损坏--测试数据库管理员能否把数据恢复到故障恢复之前
- 硬盘发生故障--测试备份文件异地存放的有效性
- 数据批量更新的错误处理--主要测试数据库管理员在更新之前是否有对数据库进行备份的习惯.