共计 1115 个字符,预计需要花费 3 分钟才能阅读完成。
自动写代码机器人,免费开通
今天就跟大家聊聊有关数据库安全规范有哪些,可能很多人都不太了解,为了让大家更加了解,丸趣 TV 小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
一、 OS 安全策略
严格遵守 SA 制定的关于 os 安全的策略。特别注意以下几点:
1. 严禁将数据库服务器暴露在公网中。
2. 关闭数据库服务器上不必要的服务和端口。
3. 在局域网内限制开放的端口,主要有 ssh 和数据库服务端口。需要其他额外的端口,需要提出申请,并有文档记录。
4. 限制数据库服务器上 OS 帐户,除默认账号外只允许数据库用户(如 mysql)帐号,若需要开通其他系统帐号需单独申请。
5. 主机信任策略:信任以不扩散授予信任的服务器使用权限为为限。如规定 Server A 的 admin 用户只对 sa,dba 开放,serverB 是 server A 的信任服务器,则 server B 必须是一台禁止除 sa,dba 外的其他人访问的服务器。
二、 数据库配置安全
所有数据库服务器的安装按照标准模板进行部署,并有详细的安装日志记录。
三、 密码管理策略
(一) 数据库主机 root 与数据库用户密码管理策略:
数据库主机 root 与数据库用户密码除产品 dba
team 外,还被其他角色掌控的情
1. 况下,1个月更改一次。其他密码三个月更改一次。
2. 密码长度 8 位以上,必须是字母与数字或符号的组合。
3. 同一密码不得多次使用。
4. 有关员工离职,相应密码更改一次。
(二) 应用用户密码管理策略:
1. 应用用户密码除产品 dba 人员知道外,不允许透漏给其他人员。
2. 密码长度 8 位以上,必须是字母与数字或符号的组合。
3. 同一密码不得多次使用。
4. 有关员工离职,相应密码更改一次。
四、 帐号管理策略
1. 数据库自建的其他用户,除非另有必要,应修改默认密码,并保持帐号为 lock 状态。
2. 应每日监控数据库日志, 观察数据库登录变化情况,及时发现是否有非法尝试登录行为。
3. 登录过程必须加密。应用配置文件中的密码也应当加密。
五、 补丁策略
数据库升级、打补丁,需确保稳定、安全,并遵守以下原则:
1. 没有重大问题,不打补丁 (patch);
2. 大版本升级,需要等大版本发布 1 年以上;
3. patchset 升级,需要等到 patchset 发布 3 个月以上;
4. Patchset 优先于 patch。
六、 数据备份与恢复策略
见公司数据备份管理规范。
七、 安全检查规定
1. 每个季度至少对数据库进行一次安全巡检。
2. 每个季度至少对数据库操作进行一次安全审计。
看完上述内容,你们对数据库安全规范有哪些有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注丸趣 TV 行业资讯频道,感谢大家的支持。
向 AI 问一下细节
