溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

數(shù)據(jù)庫(kù)安全規(guī)范有哪些

發(fā)布時(shí)間:2021-06-24 15:05:25 來源:億速云 閱讀:417 作者:Leah 欄目:MySQL數(shù)據(jù)庫(kù)

今天就跟大家聊聊有關(guān)數(shù)據(jù)庫(kù)安全規(guī)范有哪些,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

一、      OS安全策略

嚴(yán)格遵守SA制定的關(guān)于os安全的策略。特別注意以下幾點(diǎn):

1.     嚴(yán)禁將數(shù)據(jù)庫(kù)服務(wù)器暴露在公網(wǎng)中。

2.     關(guān)閉數(shù)據(jù)庫(kù)服務(wù)器上不必要的服務(wù)和端口。

3.     在局域網(wǎng)內(nèi)限制開放的端口,主要有ssh和數(shù)據(jù)庫(kù)服務(wù)端口。需要其他額外的端口,需要提出申請(qǐng),并有文檔記錄。

4.     限制數(shù)據(jù)庫(kù)服務(wù)器上OS帳戶,除默認(rèn)賬號(hào)外只允許數(shù)據(jù)庫(kù)用戶(如mysql)帳號(hào),若需要開通其他系統(tǒng)帳號(hào)需單獨(dú)申請(qǐng)。

5.     主機(jī)信任策略:信任以不擴(kuò)散授予信任的服務(wù)器使用權(quán)限為為限。如規(guī)定Server A的admin用戶只對(duì)sa,dba開放,serverB是server A的信任服務(wù)器,則server B必須是一臺(tái)禁止除sa,dba外的其他人訪問的服務(wù)器。

二、      數(shù)據(jù)庫(kù)配置安全

所有數(shù)據(jù)庫(kù)服務(wù)器的安裝按照標(biāo)準(zhǔn)模板進(jìn)行部署,并有詳細(xì)的安裝日志記錄。

三、      密碼管理策略

(一)數(shù)據(jù)庫(kù)主機(jī)root與數(shù)據(jù)庫(kù)用戶密碼管理策略:

數(shù)據(jù)庫(kù)主機(jī)root與數(shù)據(jù)庫(kù)用戶密碼除產(chǎn)品dba team外,還被其他角色掌控的情

1.     況下,1個(gè)月更改一次。其他密碼三個(gè)月更改一次。

2.     密碼長(zhǎng)度8位以上,必須是字母與數(shù)字或符號(hào)的組合。

3.     同一密碼不得多次使用。

4.     有關(guān)員工離職,相應(yīng)密碼更改一次。

(二)應(yīng)用用戶密碼管理策略:

1.     應(yīng)用用戶密碼除產(chǎn)品dba人員知道外,不允許透漏給其他人員。

2.     密碼長(zhǎng)度8位以上,必須是字母與數(shù)字或符號(hào)的組合。

3.     同一密碼不得多次使用。

4.     有關(guān)員工離職,相應(yīng)密碼更改一次。

四、      帳號(hào)管理策略

1.     數(shù)據(jù)庫(kù)自建的其他用戶,除非另有必要,應(yīng)修改默認(rèn)密碼,并保持帳號(hào)為lock狀態(tài)。

2.     應(yīng)每日監(jiān)控?cái)?shù)據(jù)庫(kù)日志, 觀察數(shù)據(jù)庫(kù)登錄變化情況,及時(shí)發(fā)現(xiàn)是否有非法嘗試登錄行為。

3.     登錄過程必須加密。應(yīng)用配置文件中的密碼也應(yīng)當(dāng)加密。

五、      補(bǔ)丁策略

數(shù)據(jù)庫(kù)升級(jí)、打補(bǔ)丁,需確保穩(wěn)定、安全,并遵守以下原則:

1.     沒有重大問題,不打補(bǔ)丁(patch);

2.     大版本升級(jí),需要等大版本發(fā)布1年以上;

3.     patchset升級(jí),需要等到patchset發(fā)布3個(gè)月以上;

4.     Patchset優(yōu)先于patch。

六、      數(shù)據(jù)備份與恢復(fù)策略

見公司數(shù)據(jù)備份管理規(guī)范。

七、      安全檢查規(guī)定

1.     每個(gè)季度至少對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次安全巡檢。

2.     每個(gè)季度至少對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行一次安全審計(jì)。

看完上述內(nèi)容,你們對(duì)數(shù)據(jù)庫(kù)安全規(guī)范有哪些有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI