数据库安全加固(通用规则)

最新推荐文章于 2024-05-08 09:39:16 发布
最新推荐文章于 2024-05-08 09:39:16 发布
阅读量5.8k 收藏 13
点赞数
分类专栏: 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_Natuo/article/details/83995297
版权

数据库安全加固(通用规则)

数据库安全威胁

业务系统

  • 系统漏洞

  • DDOS 攻击

  • SQL注入(高发)

  • 自定义、自封装接口漏洞

  • 滥用合法权限或者合法权限泄漏

  • 业务系统攻击间接传导

  • 业务日志泄露

  • 请求分配不均(主要影响应用性能)

数据库自身

  • 系统漏洞

  • 通信协议漏洞

  • 软件漏洞导致权限提升

  • 弱口令

  • 权限分配不当

  • 审计不足,无法评估风险

  • 大数据量带来的压力(备份时间、备份空间)

数据备份

  • 系统漏洞

  • 权限分配不当

  • 隔离不足

  • 副本不足、备份频度不够

  • 备份数据、数据库日志泄漏

数据库安全属性

  • 保密性

    • 机密数据加密存储、防止内外部人员窃取和泄密

  • 完整性

    • 防止任何未经授权的变更、删除、越权操作等

  • 可控制

    • 权限控制,授权维度越细越好

  • 可审查

    • 日志追踪

最低0.47元/天 解锁文章
Lee_Natuo
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1213
数据库安全至关重要,可从多方面对数据库进行加固数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全。
数据库加固
m0_51553670的博客
06-07 716
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
mysql数据库安全加固
qq_43590351的博客
10-11 4113
mysql安全加固
【精选】弱口令介绍及破解方式
最新发布
heike_Ch的博客
05-08 1276
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。对于弱口令的破解,穷举法对于简单的口令有着“奇效”,但是对于一般的口令,穷举法的工作量太大;
数据库安全加固
10-25
让大家详细了解数据库加固系统的好处,和数据库安全加固的应用
数据库加固规范
05-22
Oracle数据库系统加固规范 真不错的。拿来给大家分享一下
某Oracle数据库安全加固方案总结.docx
12-13
Oracle数据库安全加固方案总结 Oracle数据库安全加固方案是为了降低Oracle数据库面临的风险,及时堵塞漏洞,提高平安防护能力的操作指南。本方案涵盖了多个方面的安全加固措施,包括审计操作、日志策略、归档模式、...
数据库安全加固系统PPT课件.ppt
11-24
数据库安全加固系统PPT课件.ppt
Oracle数据库系统安全加固规范
03-22
Oracle数据库系统安全加固规范,增加数据库安全性。
PostgreSQL 安全加固实践: 如何设置非全零监听
pgdba的博客
11-14 190
PostgreSQL在启动前需要配置listen_addresses配置项,该配置项表示允许 PostgreSQL服务监听程序绑定的IP。我们知道一个host上可以有多个网卡,每个网卡可以绑定多个IP,该参数就是控制 PostgreSQL服务绑定在哪个或者哪几个IP上。即控制服务使用哪个网络接口进行监听连接请求。对于网络接口而言,这样可以有效阻止大量恶意重复的连接。
五大原则加固CRM系统安全系数
hywgnhl_123的专栏
07-30 899
大部分的CRM应用都会包含移动设备,例如笔记本电脑、PDA等,并越来越频繁地依靠无线网络连接来与服务器进行对话。众所周之,移动设备的安全风险较高,不管是被攻击还是设备遗失,都会带来数据泄露的隐患。     1. 加密你的远程数据。     你是否对笔记本或其它移动设备中的数据进行了加密?作为第一道防线,加密动作能有效保护移动设备内的机密数据。     另外,你的移动设备是否采用了密码保护?
Mssql数据库系统安全加固规范
03-22
Mssql数据库系统安全加固规范,针对mssql数据库的安全
MSSQL SERVER安全加固配置步骤
11-25
MSSQL SERVER安全加固配置步骤。 各种安全设置, 图片和文字,每一步详细说明。微软数据库专家撰写。
SQL Server 数据库系统加固规范
02-08
SQL Server 数据库系统加固规范, 自己看吧。
PG数据库安全加固脚本
laddie_linux的博客
10-24 676
生产过程中,可能经常遇到其它非法的扫描数据库弱口令,这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患,还能会占用一定的系统资源和网络带宽。 我们可以用下面的脚本对不正常的IP进行自动封禁限制。
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
数据库安全的5个基本实践
CSDN研发技术
10-18 1万+
原文:5 Essential Practices for Database Security 作者:Shane Johnson 翻译:Diwei 译者注:现在已经进入到大数据时代,因此数据和数据库安全比以往任何时候都更加珍贵。如何确保组织机构和用户数据的安全性和可靠性是每个人都得掌握的一项技能。以下为译文。一旦数据发生泄露,那么付出的代价将是非常惨痛的。由于数据泄露而导致的业务中断、客户
关于数据库安全的五点思考
weixin_34309435的博客
12-17 235
  对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及多备份安全专家给出的建议,希望对大家有所启迪和借鉴。  一、数据库版本与组件选择  1. 对数据库使用较高、较稳定的数据库版本,避免一些BUG触发引发的业务影响,比如一个ORA-04031,引发了结...
PostgreSQL安全配置-如何抵卸针对PostgreSQL数据库的网络攻击
kmblack1的专栏
06-05 1088
最近网络攻击较多,很多人中招了,希望大家养成良好的习惯,避免无谓的损失. 下面谈谈如何抵卸针对PostgreSQL数据库的攻击. 1 数据库物理隔离 目前最理想的方式,可惜大多数情况下我们达不到这个要求. 将WEB服务器和数据库集群单独组网,使用一个独立的网段.在防火墙上只打开80端口(开放的端口越多越不安全),各个应用程序使用反向代理映射. WEB服务器和数据库集群在机房内,任何修改必须先在测...
如何进行 MySQL 数据库安全加固
07-14
MySQL 数据库安全加固是非常重要的,以下是一些常用的方法和建议: 1. 更新和维护 MySQL:定期更新 MySQL 数据库版本和补丁,确保使用的是最新的安全版本。 2. 设置强密码策略:确保 MySQL 用户密码强度要求高,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值