防范重要数据和公民信息泄露之数据库安全

最新推荐文章于 2021-11-20 01:02:22 发布

congge0629

最新推荐文章于 2021-11-20 01:02:22 发布

阅读量311

点赞数

文章标签：数据库网络

数据库整合是一项复杂的工作。它不仅需要解决数据库中存在的安全问题，还需要平衡各种安全合并方案的优缺点，确保每个安全问题的业务系统正常稳定。提出了加强数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计与日志安全、数据库权限配置、数据库安全策略的数据后门木马等方面的建议和方案。

数据库安全

1. 数据库漏洞加固

数据库漏洞是数据库安全强化的核心，也是各种检测和渗透测试的关键。如何在保证系统稳定性的同时消除数据库漏洞是大家都面临的难题。

(I)更新和加强数据库版本的方法

通过数据库漏洞扫描工具对数据库进行检测后，将数据库组件、版本、补丁号等关键信息过滤掉数据库中的安全漏洞列表，形成数据库安全检查报告。在报告中，为数据库的漏洞提供了每个漏洞的修补程序链接。用户可以选择下载数据库补丁升级以解决现有的数据库漏洞。然而，为了避免数据库升级后应用程序的不稳定或不可用问题，需要进行一系列的应用程序稳定性测试。一般来说，一个完整的应用程序稳定性测试也需要很长时间。这种比较适合在逐步稳定计划的情况下使用。

（2）第三方工具强化

对于更紧急的情况，不建议升级数据库漏洞以解决安全问题。建议将具有虚拟补丁功能的数据库防火墙产品在数据库前串联部署。虚拟补丁帮助数据库防止对数据库的漏洞发现和漏洞渗透攻击。防止攻击者利用漏洞对数据库发起直接攻击。

2.数据库弱密码增强

(I)修改薄弱密码加固方法

增强弱密码最直接的方法是将弱密码修改为强密码。直接修改数据库帐户的密码并不复杂，但衍生问题比较复杂。如果多个业务系统同时使用相同的数据库帐户，则需要多个业务系统更改密码以共同访问数据库。在此过程中，可能会出现遗忘、导致业务中断等问题。

（2）第三方工具强化

除了直接修改弱密码外，还可以利用具有数据库密码桥接功能的第三方软件解决弱密码问题。密码桥是一种用来映射数据库和应用系统密码的软件。它在应用程序和数据库之间串联。使用密码访问数据库，密码桥通过更改登录包的方式将应用程序的错误密码映射到数据库的正确密码，并帮助应用程序连接到数据库。

数据库更改密码后，不需要调整所有应用程序对数据库的访问密码。只需修改中间密码桥的映射表即可。使用密码桥可以有效降低由于修改弱密码而导致的潜在业务中断风险。

3。数据库身份认证的强化方法

(1)提高数据库的自认证能力。

需要根据不同情况加强数据库身份验证的强化。如果数据库缺少数据库身份验证功能，则需要使用数据库身份验证升级到数据库版本。如果未启用数据库身份验证功能，则只需调整参数即可启用数据库身份验证功能。

（2）第三方工具强化