首页 > 手机 > 配件 > 服务器数据库安全,数据库服务器的安全

服务器数据库安全,数据库服务器的安全

来源:整理 时间:2022-03-29 08:42:29 编辑:华为40 手机版

如何提升服务器数据安全?

如何提升服务器数据安全

数据库安全配置数据库的安全配置主要内容包括用户账号、访问、加密、防恶、加固方面的内容,不包含备份恢复方面的内容。具体如下:1、OS:数据库所基于的操作系统应同样满足公司制定的技术规范。2、补丁:应在不影响系统正常运行的前提下,通过打补丁的方式提升数据库的安全性。3、审计:应根据实际情况有选择性地开启数据库审计功能。

4、用户管理:1)用户账号的权限应遵循最小化原则。2)应修改系统内置的特权账号的默认密码,防止数据库受到未经授权的访问。3)账号密码的强度应符合安全规范。5、传输加密:通过加密传输通道防止传输内容被非法获取或修改。6、权限设置:去除部分角色在数据库中的连接与执行权限。7、其他:根据各数据库的特性所规定的安全配置规范。

上述安全配置要求分为两类:必选项与可选项。数据库必须符合必选项的安全配置要求,并由公司安全部门定期进行检查。可选项的安全配置要求作为加强数据库安全的参考。数据库的必选项包括:用户管理、权限设置、TNS Listener。详细配置要求见下文。Oracle1. OS· 必须确保Oracle 数据库所在的服务器的操作系统是经过安全配置的,具体配置参考《IT 系统平台安全配置指南》。

2. 数据库补丁安全部门应对影响业务数据机密性、保密性、完整性或其他必需的安全属性的安全补丁进行分析并测试,评估其对生产环境的影响和必要性,如无影响方可安装补丁,具体补丁安装流程参考《安全补丁更新流程》。3. 审计· 如果终端用户数量不多,建议开启登陆审计;对于终端用户很多的系统,开启登陆审计将严重影响数据库的性能,不建议开启登陆审计。

其他审计根据各自的应用系统安全需要自行决定是否开启。对于使用中间件的应用系统,数据库的登陆审计无效。4. 用户管理1)如果没有特殊情况,应该确保只有一个DBA 权限用户。2)创建用户应该分配特定的角色,该角色是满足其任务所需的最小权限组合。3)更改具有DBA 权限的内置Oracle 用户密码,例如sys、system、mdsys、ctxsys、wksys、sysman、dbsnmp、odm、odm_mtr、ordplugins、ordsys、outln、scott、wk_proxy、wmsys、xdb、tracesvr、oas_public、websys、lbacsys、rman、perfstat、exfsys、si_informtn_schema等。

4)设置数据库用户的失败登录次数,账号最长使用时间,账号复杂性等策略(如FAILED_LOGIN_ATTEMPTS=3、PASSWORD_LIFE_TIME=90、PASSWORD_REUSE_MAX=5等),具体策略设置参考《集中账号安全管理流程》。5. 传输信息加密1)配置Oracle 加密传输认证口令(DBLINK_ENCRYPT_LOGIN=ture)。

2)如果传输其他敏感信息,加密。6. 权限设置1)如果没有必要,去除CONNECT 角色拥有的创建存储过程与数据库链接的权限。2)取消public 在下面package 上的执行权限:3) UTL_SMTP UTL_TCP UTL_HTTP UTL_FILE UTL_RANDOMDBMS_LOB4)DBMS_SYS_SQL DBMS_JOB7. TNS Listener1)设置Listener 密码,密码规范按照相关规定。

2)开启admin restriction,保护特定的命令不能远程执行。通过在文件 listener.ora 中设置 ADMIN_RESTRICTIONS_

文章TAG:服务器数据库安全数据库

最近更新