Web安全防护技术之数据库安全防护
2018-03-27 19:08:18 | 来源:中培企业IT培训网
2.数据库安全防护
随着网络技术的发展和普及,分布式数据库和Weh应用已经被越来越多的人所接受。数据库服务器已经不再是像以前那样仅仅安装在一台主机上,企业有更多的数据库服务器作为网络上的一个节点为与其连接的各种信息系统提供数据服务。因此针对现代计算机网络环境下的数据库系统安全防护问题,不能仅仅考虑数据库本身,数据库运行环境安全、人员管理、实时监控、审计等方面都是需要考虑的问题。
数据库安全防护是指保护数据库运行安全以防止不合法的使用造成的数据泄漏、更改或破坏,包括安全防护体系构建、安全运行监控和安全审计。
在数据库系统投入生产运行之前,需要对数据库系统进行安全检测,检测分为两方面:
1)数据库系统运行环境的检测;
2)数据库系统自身缺陷的安全检测。
通过安全检测尽早发现数据库存在的安全缺陷(包括软件漏洞及配置缺陷),然而通过安装补丁、调整安全设置、制定安全策略等方法进行弥补。同时,根据数据库业务需要,构建完善的防护技术体系。
在数据库系运行过程中,通过数据库活动监控(Database Activity Monitoring,DAM)实时地监控数据库用户活动(应用程序对于数据库的访问行为)和数据库的运行状态,及时发现影响数据库运行稳定的问题,并对可疑的用户行为进行报警,从而能及时的采取适当的措施,确保数据库运行安全性。
安全审计主要是针对数据库运行期间产生的各种日志,通过多个不同维度进行综合分析,从而发现影响数据库运行安全的因素并采取相应的应对措施。
- 上一篇:Web安全防护技术之数据库安全要求
- 下一篇:安全运营之安全运维管理对象