【一】朋友公司有個重要的系統,由於業務的需求需要直接開放外網,這個安全隱患讓資訊中心的領導一直掛在心上。終於有一天公司的乙個開發人員離職出去了,但是系統的一些賬號密碼並沒有更新,然後這個開發人員就頻繁的登入到系統中檢視資料;
其實以上的場景在很多小公司都會出現,由於公司沒有一名專職的dba,開發人員需要兼著dba的工作,做的往往沒有那麼到位。如果有人對錶進行delete或者update或者把裡面客戶的資料賣給競爭對手。。。。。。。。。想想會驚出一身冷汗的;
【二】詳細的處理方法
未修改之前的系統資訊,外網可以直接訪問db
很多外網中的pda通過程式直連db資料庫,db資料庫暴露在公網中,存在安全隱患;
2、修改之後的系統架構
說明:1、增加了一台中間庫,外網可以直接訪問中間庫,
2、db資料在屬於防火牆之內了,外網不能直接訪問;
3、中間庫建立乙個dblink連線到db,這個連線使用者嚴格的控制了表的許可權;
4、修改pda中的連線資訊;
【優點】通過這樣設定之後,保證了db資料庫的安全性,避免資料庫直接暴露在公網上面的安全隱患,同時就算使用者內部使用者離職之後,也不能在登入db資料庫了,保證了資料庫的安全;
【總結】資料庫的備份是每個dba心中最重要的任務沒有之一,dba心中之二的重要任務應該是資料的安全性了,為了保障資料庫的安全性我們一般會把資料庫安裝在linux作業系統,並設定了乙個超級難的密碼,接著再把資料庫放在安全的網路中,堅固的堡壘往往是從內部突破的,對系統的安全審計也是需要考慮的事情。
對於審計可以進行如下操作:
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫的安全性
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...
資料庫的安全性
什麼是資料庫的安全性?答 是指保護資料庫以防止不合法使用所造成的資料洩露 更改或損壞。對資料庫安全性產生威脅的因素?非授權使用者對資料庫的惡意訪問和破壞 措施 包括使用者身份鑑別 訪問控制和檢視等技術 資料庫中重要或敏感的資料被洩露 措施 強制訪問控制 資料加密儲存和加密傳輸等 安全環境的脆弱性 加...