安全加固
文章平均质量分 59
Lee_Natuo
网络安保农民工
展开
-
数据安全之数据分类分级系统建设
感谢原作者分享本文转载自:https://blog.csdn.net/a59a59/article/details/105870166一、数据分类分级的意义 数据分类分级在数据安全治理过程中至关重要,数据的分级是数据重要性的直观化展示,是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配精力及力度的基础(80%精力关注重要数据,20%精力关注普通数据)。数据分类分级起到成承上(管理)启下(技术)的作用。承上:从运维制度、保障措施、岗位职责等多个方面的管理体系都需...转载 2020-05-11 19:04:13 · 5850 阅读 · 0 评论 -
数据库安全加固(通用规则)
数据库安全加固(通用规则)数据库安全威胁业务系统 系统漏洞 DDOS 攻击 SQL注入(高发) 自定义、自封装接口漏洞 滥用合法权限或者合法权限泄漏 业务系统攻击间接传导 业务日志泄露 请求分配不均(主要影响应用性能) 数据库自身 系统漏洞 通信协议漏洞 软件漏洞导致权限提升 ...原创 2018-11-12 17:24:14 · 5905 阅读 · 0 评论 -
MySQL数据库安全加固方法
MySQL数据库安全加固方法基本安全原则 选择稳定、无漏洞版本并及时升级更新、打补丁 配置防火墙策略,更改默认端口 避免使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使⽤⽹络远程安装。 数据库版本选择稳定、无漏洞的版本,并及时更新、...原创 2018-11-12 17:28:42 · 6324 阅读 · 0 评论 -
MySQL数据库安全基线(加固方法)
MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令,定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时,需要确认没有其他⽤户登录在服务器上。选择稳定的版本,并及时更新到最新版本、打补丁查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...原创 2018-12-06 15:29:56 · 7036 阅读 · 0 评论 -
Oracle数据库安全基线(加固方法)
Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令,定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令:sqlplus /nolog;connect /as sysdba;#登录到 sqlplus环境中执行命令:select username from dba_users where ACCOUNT_...原创 2018-12-06 15:31:19 · 5229 阅读 · 0 评论