数据库安全加固(通用规则)
数据库安全威胁
业务系统
-
系统漏洞
-
DDOS 攻击
-
SQL注入(高发)
-
自定义、自封装接口漏洞
-
滥用合法权限或者合法权限泄漏
-
业务系统攻击间接传导
-
业务日志泄露
-
请求分配不均(主要影响应用性能)
数据库自身
-
系统漏洞
-
通信协议漏洞
-
软件漏洞导致权限提升
-
弱口令
-
权限分配不当
-
审计不足,无法评估风险
-
大数据量带来的压力(备份时间、备份空间)
数据备份
-
系统漏洞
-
权限分配不当
-
隔离不足
-
副本不足、备份频度不够
-
备份数据、数据库日志泄漏
数据库安全属性
-
保密性
-
机密数据加密存储、防止内外部人员窃取和泄密
-
-
完整性
-
防止任何未经授权的变更、删除、越权操作等
-
-
可控制
-
权限控制,授权维度越细越好
-
-
可审查
-
日志追踪
-