日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我在某金融機(jī)構(gòu)的數(shù)據(jù)中心工作，中心規(guī)模在千人左右，有兩、三個人負(fù)責(zé)信息安全工作。

創(chuàng)新互聯(lián)專注于謝家集企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),成都做商城網(wǎng)站。謝家集網(wǎng)站建設(shè)公司,為謝家集等地區(qū)提供建站服務(wù)。全流程按需定制制作，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

根據(jù)我的工作體會，數(shù)據(jù)庫安全可以從以下幾個方面著手：

一、系統(tǒng)層面

系統(tǒng)層面需要關(guān)注的主要有以下幾個方面：

1、用戶管理。不同的用戶擁有不同的權(quán)限，你可以根據(jù)需要設(shè)定只有讀權(quán)限、讀寫權(quán)限的用戶，特殊用戶(類似Linux下的root用戶)可以進(jìn)行系統(tǒng)啟停操作，讀寫用戶主要用來進(jìn)行日常的維護(hù)工作。

2、文件管理。就是某些重要的文件需要進(jìn)行特殊的保護(hù)，這需要配合用戶來進(jìn)行實施。

3、密碼管理。密碼需要定期修改，且不能進(jìn)行過多的嘗試，否則密碼就會被凍結(jié)。

4、系統(tǒng)日志。系統(tǒng)日志對于系統(tǒng)的重要性是不言而喻的，通過日志能夠解決很多問題。

二、數(shù)據(jù)庫層面

每一款DBRM系統(tǒng)都具有安全控制功能。權(quán)限分配的原則是基于角色的權(quán)限控制：將不同的權(quán)限grant到不同的role，不同的用戶分配到不同的group，***將不同的role賦予不同的group，這應(yīng)該是比較通用的做法。

三、第三方數(shù)據(jù)庫審計產(chǎn)品

數(shù)據(jù)庫自身就具備了審計的功能，之所以棄之不用，原因是其性能對系統(tǒng)的影響比較大，因此我們選擇了第三方產(chǎn)品。數(shù)據(jù)庫審計產(chǎn)品可以審計select、update等數(shù)據(jù)庫行為，如果發(fā)現(xiàn)數(shù)據(jù)庫有異常行為，即可通過該產(chǎn)品查找相關(guān)信息。

其實現(xiàn)在數(shù)據(jù)庫安全面臨的問題很大程度上不是外在因素，而是某些用戶看到或修改了其權(quán)限之外的數(shù)據(jù)，即用戶信息泄露，這點很值得重視。我們所采用的方法是權(quán)責(zé)分明：應(yīng)用人員和運維人員權(quán)限分開，從系統(tǒng)和應(yīng)用兩個維度對權(quán)限進(jìn)行控制，從上述三個層面逐步細(xì)化。

從整體上來說，數(shù)據(jù)庫安全并沒有多少新意，我工作兩年時間還真沒有發(fā)現(xiàn)嚴(yán)重的安全問題。盡管如此，我們還是有應(yīng)對預(yù)案，其思路就是從系統(tǒng)的日志入手，然后定位用戶，通過用戶查找該用戶的相關(guān)行為，從而定位真正的問題。

專家點評:

作者對數(shù)據(jù)庫安全的理解比較全面，列舉了基本的安全措施，并重點強(qiáng)調(diào)了數(shù)據(jù)庫安全兩個非常重要的方面：權(quán)限控制和審計。其思考角度和安全建議值得借鑒，如果能再深入系統(tǒng)的闡述一下，效果會更好。

當(dāng)前文章：數(shù)據(jù)庫安全的三個層面
網(wǎng)頁路徑：http://m.5511xx.com/article/ccdheej.html