自动化论坛

标题: 保护数据库安全-数据库管理员需具备的安全好习惯 [打印本页]

作者: shxshjs 时间: 2014-11-18 10:58
标题: 保护数据库安全-数据库管理员需具备的安全好习惯
　　不管是数据库管理员，还是信息安全的专业人士，只要的负责维护企业数据库安全的团队，都需要建立良好的安全习惯，从而保护数据库安全。那么保护数据库安全，数据管理员需要具备哪些好习惯呢?
　　探讨一些机构在日常数据库安全实践中的处理方案，能够为我们提供宝贵的经验，从而指导大家在数据库安全保障规程中取得更理想的效果。数据管理员需具备的好习惯主要有：
　　1、了解敏感数据身在何处
　　除非一家企业能够清楚的知道自己的敏感数据所在位置，否则他们是很难有针对性的围绕这些信息开展保护及控制工作。据调查显示，目前约有七成的企业表示他们明确了解哪些数据库当中包含有敏感或者受管信息。这一点不仅对于设置控制机制意义重大，同时也会在控制手段部署完成后确保企业自身以更为主动的姿态发现泄露事故--而不会傻傻等着外部组织发现并提醒此类事故的发生。
　　大多数遭遇数据泄露事故的企业自身对此都毫不知情，坏消息往往是由第三方传达过来的，很显然，没人希望自己的数据泄露问题是由新闻媒体或者第三方发现并通知给自己的。在这类控制机制的辅助下，我们至少能够发现自身是否遭遇了数据泄露问题--这本身就是一种巨大的数据安全进步。
　　2、频繁组织审计工作
　　企业正越来越多地就针对数据库的访问方式进行审计，但审计工作的频率仍然有待提高。
　　在这方面，先进企业取得了大大超过落后企业的显著优势，有33%的先进企业声称会以一个月甚至更短时间为审计周期，而只有8%的落后企业能达到同样的频率。
　　3、监控数据库活动与系统变更
　　审计在安全工作中非常重要，但连续监控在察觉潜在问题、预防灾难性数据泄露方面的表现则更为出色。遗憾的是，只有极少数企业手中掌握着进行各类未授权活动检测所必需的实践方案以及技术。
　　数据库安全问题一直以来都是大多数企业非常重视的，但是数据库的安全并不是那么好维护的，希望本文的详细介绍能够让大家对此有更深层次的了解。
　　mysql数据库备份工具 http://www.suninfo.com/view-318.html

欢迎光临自动化论坛 (https://bbs.ca168.com/)