隨筆 - 39  文章 - 1  trackbacks - 0
          <2012年5月>
          293012345
          6789101112
          13141516171819
          20212223242526
          272829303112
          3456789

          常用鏈接

          留言簿

          隨筆檔案

          搜索

          •  

          最新評論

          閱讀排行榜

          評論排行榜

            對于數據庫安全來說,通常我們認為缺乏的并非技術手段,更多的是缺乏規范和安全認知,如果用戶都能夠嚴格的遵循安全守則并應用現有的安全技術手段,數據庫的安全性就能夠大幅增強,我們的安全事故發生率也會大大降低。下面我們對數據安全的五大方面做一下簡要的分析和探討:(本文為天下數據首發,天下數據專業提供主機托管、主機租用)

            方面一、訪問安全

            指用戶數據庫的訪問來源和訪問方式是否安全可控。通常數據庫系統處于IT系統的核心,其安全架構涉及主機、系統、存儲、網絡等諸多方面,如果沒有明確的訪問控制,缺乏足夠的訪問分析與管理,那么數據庫的安全將是混亂和無法控制的,最基本的訪問安全要實現程序控制、網絡隔離、來源約束等。

            方面二、備份安全

            指用戶數據能否得到及時有效的備份保全,能否在故障災難之后獲得及時的恢復和挽救。很多企業在數據災難之后因為缺乏有效備份而一蹶不振,根據Gartner2009年的一份調查報告顯示,在經歷了數據完全丟失而導致系統停運的企業中,有2/5再也沒能恢復運營,余下的企業也有1/3在兩年內宣告破產,由此可見,由于備份安全問題導致的企業傷害可能遠遠大于黑客攻擊。

            方面三、安全防范

            指通過主動的安全手段對數據庫安全進行增強、監控、防護、屏蔽或阻斷,諸如數據加密、審計、數據防火墻等技術都在這一范疇之內。我們必須認識到,在IT技術高度發展的今天,風險是無處不在、層出不窮的,可能我們從未思考過的安全問題,每天都在不斷涌現,所以在數據庫環境中采取主動式防護,可以幫助我們監控分析和屏蔽很多未知風險,已經有很多成熟的產品和技術可以用于安全防范。

            方面四、管理安全

            指在企業數據的日常管理維護范疇內,能否充分保證數據安全。諸如DBA的維護、文件的管理、參數或數據結構的變更等等都可能引入數據風險,管理安全要求我們通過規范、制度以及技術手段去確保維護管理安全。2011年陜西移動曾經發生過近1400萬手機用戶數據泄露的安全事故,最終查明就是因為維護人員的數據竊取導致的數據泄露,而除此之外,很多維護性誤刪除、誤更新等故障也威脅過無數用戶的數據安全。

            方面五、軟件安全

            指我們選擇的數據庫產品、版本是否穩定安全;廠商所能提供的補丁集和BUG修正是否及時。很多用戶在部署數據庫軟件時,僅僅選擇了最容易獲得的初始版本發布(如OracleDatabase10.2.0.1或者OracleDatabase11.2.0.1等),遺漏了可能已經存在的補丁修正,并且在運行維護中并不能夠及時跟蹤軟件更新,也無法獲得BUG信息、補丁修正和安全告警,這就使得軟件本身的很多風險隱患得不到修正。如果軟件安全無法保證,數據庫安全的基礎也就喪失了。

          posted on 2012-05-22 10:34 親愛的小孩 閱讀(124) 評論(0)  編輯  收藏

          只有注冊用戶登錄后才能發表評論。


          網站導航:
           
          主站蜘蛛池模板: 新竹县| 米泉市| 新晃| 乐亭县| 额济纳旗| 天水市| 陆川县| 康乐县| 海盐县| 分宜县| 龙海市| 汉源县| 绥宁县| 平顶山市| 雷山县| 开阳县| 横山县| 镇巴县| 饶平县| 黎川县| 丰台区| 吴堡县| 孟津县| 开鲁县| 连山| 潍坊市| 彰武县| 广宁县| 乌兰察布市| 会理县| 武平县| 澄江县| 灵石县| 建始县| 大姚县| 南郑县| 元谋县| 蒙自县| 普定县| 察雅县| 应用必备|