自动化论坛

标题: 双重级别轻松保护企业数据库安全 [打印本页]

作者: lkop8w    时间: 2015-2-28 12:51
标题: 双重级别轻松保护企业数据库安全
  说到数据库,相信很多企业并不陌生,因为数据库对于企业而言,是发展中必不可少的一部分,另外企业数据库也是承载企业信息资产安全的重要平台,即使在大数据时代,它仍然是网管不可忽略的危险地带。
  由于企业数据库可以支持不同的应用程序和专利使用,他们通常在多个层次应用安全。而其每一层被特定用于不同的目的,并且可以用于提供授权规则。
  为了获得访问你最值得信赖的信息,用户必须在每个层次具有相应的权限。作为一名数据库或系统管理员,你的工作是要确保障碍是适当的高度——也就是说,你的安全模型要同时兼顾安全性和可用性。
  本文将介绍如何从服务器级和网络级两个维度来保障企业数据库安全性。
  第一层:服务器级安全
  企业数据库应用程序是不是安全,这主要依赖于它的服务器。因此,首先考虑服务器上的安全设置是非常重要的。然而在规模小,配置简单的组织中,你可能只有一台机器需要确保安全。大型组织可能要安置多台服务器。这些服务器可能地理上是分布的,甚至是复杂的集群配置。
  这时你的第一步就是确定哪些用户和应用程序应该能够访问它。现代企业数据库一般都是通过平台访问,并且大多数数据库管理任务可以远程执行。
  因此,除了物理维护数据库的硬件,没有必要直接物理访问一个数据库。这也是非常重要的物理保护数据库以防止非授权用户访问数据库文件和数据备份。如果非授权用户想要获得企业数据库的物理访问,服务器就可以很好地防止进一步的破坏。
  第二层:网络级安全
  如上段所述,数据库是在各自的平台上工作的,它为企业提供了自己想要数据。因此,一般的操作系统和网络级的安全也适用于数据库。
  如果基础平台是不够安全的,这对于数据库是显著的漏洞。因为它们被设计为网络应用程序,所以你必须采用合适的步骤或者通过安装VPN,来确保只有特定的客户端可以访问这些机器。从而进一步地保证企业数据库在网络上的安全。
  企业的数据库会面临许许多多的危险,然而多一层防护就会更加安全,不论是服务级还是网络级,都是保证企业数据库安全必不可少,从这两个层面进行安全保护,可以让企业数据库更加安全。
  更多相关信息:安全咨询及评估 http://www.suninfo.com






欢迎光临 自动化论坛 (https://bbs.ca168.com/) Powered by Discuz! X2.5