數據庫系統安(ān)全指南





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

2025全國(guó)兩會政府工(gōng)作(zuò)報告中(zhōng)的“數據安(ān)全”

2025-03-14

數據安(ān)全體(tǐ)系建設的研究及思考

2025-03-13

2025年數據安(ān)全行業發展趨勢分(fēn)析

2025-03-12

簡析數據安(ān)全保護策略中(zhōng)的10個核心要素

2025-03-11

大數據時代下數據安(ān)全與保護機制研究

2025-03-10

數據庫系統安(ān)全指南

發布時間：2024-12-05 閱讀次數： 1042 次

數據庫服務(wù)器

數據庫服務(wù)器和 Web 服務(wù)器之間的功能(néng)分(fēn)離

由于 Web 服務(wù)器通常面臨更高的威脅環境，在同一操作(zuò)環境中(zhōng)托管數據庫服務(wù)器和 Web 服務(wù)器會增加數據庫服務(wù)器被惡意行為(wèi)者攻擊的可(kě)能(néng)性。通過确保數據庫服務(wù)器在功能(néng)上與 Web 服務(wù)器分(fēn)開，可(kě)以減輕這種安(ān)全風險。數據庫服務(wù)器和 Web 服務(wù)器在功能(néng)上是分(fēn)開的。

數據庫服務(wù)器和 Web 服務(wù)器之間的通信

數據庫服務(wù)器和 Web 服務(wù)器之間傳輸的數據（尤其是通過互聯網傳輸的數據）很(hěn)容易被惡意攻擊者竊取。因此，對數據庫服務(wù)器和 Web 服務(wù)器之間傳輸的所有(yǒu)數據進行加密非常重要。

數據庫服務(wù)器和 Web 服務(wù)器之間傳輸的數據是加密的。

網絡環境

将數據庫服務(wù)器與用(yòng)戶工(gōng)作(zuò)站放在同一網絡段上會增加數據庫服務(wù)器被惡意行為(wèi)者破壞的可(kě)能(néng)性。此外，在隻能(néng)從自己的數據庫服務(wù)器訪問數據庫的情況下，允許遠(yuǎn)程訪問數據庫服務(wù)器會帶來不必要的安(ān)全風險。

數據庫服務(wù)器與用(yòng)戶工(gōng)作(zuò)站位于不同的網絡段上。

實施網絡訪問控制以限制數據庫服務(wù)器通信與嚴格定義的網絡資源，例如 Web 服務(wù)器、應用(yòng)程序服務(wù)器和存儲區(qū)域網絡。

如果隻需要本地訪問數據庫，則數據庫管理(lǐ)系統軟件的網絡功能(néng)将被禁用(yòng)或指示僅監聽本地主機接口。

開發、測試和生産(chǎn)數據庫服務(wù)器的分(fēn)離

使用(yòng)生産(chǎn)數據庫服務(wù)器進行開發和測試活動可(kě)能(néng)會導緻其完整性或内容意外損壞。開發和測試環境不使用(yòng)與生産(chǎn)環境相同的數據庫服務(wù)器。

數據庫

數據庫注冊

如果組織不了解其所有(yǒu)數據庫及其内容，則無法适當保護其資産(chǎn)。因此，定期開發、實施、維護和驗證數據庫登記冊非常重要。

數據庫登記冊定期開發、實施、維護和驗證。

保護數據庫

通過對數據庫文(wén)件應用(yòng)基于文(wén)件的訪問控制，可(kě)以保護數據庫免遭未經授權的複制以及随後的離線(xiàn)分(fēn)析。

基于文(wén)件的訪問控制應用(yòng)于數據庫文(wén)件。

保護數據庫内容

數據庫管理(lǐ)員和數據庫用(yòng)戶應了解與數據庫及其内容相關的敏感度或分(fēn)類。如果數據庫的所有(yǒu)内容都具(jù)有(yǒu)相同的敏感度或分(fēn)類，則組織應将整個數據庫歸類為(wèi)這一級别并進行保護。或者，如果數據庫的内容具(jù)有(yǒu)不同的敏感度或分(fēn)類，并且數據庫用(yòng)戶對數據庫内容的訪問級别不同，則組織應在更細緻的級别保護數據庫的内容。

根據數據庫用(yòng)戶的工(gōng)作(zuò)職責限制其訪問、插入、修改或删除數據庫内容的能(néng)力，可(kě)确保降低未經授權訪問、修改或删除數據庫内容的可(kě)能(néng)性。此外，如果擔心數據庫中(zhōng)不同内容的聚合可(kě)能(néng)會導緻惡意行為(wèi)者确定更敏感或機密的内容，則可(kě)以通過使用(yòng)最低權限、數據庫視圖和數據庫角色來執行“需要知道”原則。或者，可(kě)以通過實施多(duō)個數據庫（每個數據庫都有(yǒu)受限數據集）來分(fēn)離關注的内容。

數據庫及其内容根據其包含的數據的敏感度或分(fēn)類進行分(fēn)類。數據庫用(yòng)戶訪問、插入、修改和删除數據庫内容的能(néng)力受到其工(gōng)作(zuò)職責的限制。通過應用(yòng)最小(xiǎo)權限、數據庫視圖和數據庫角色，對數據庫内容強制執行需要知道的原則。

開發、測試和生産(chǎn)數據庫的分(fēn)離

在開發或測試環境中(zhōng)使用(yòng)生産(chǎn)環境中(zhōng)的數據庫内容可(kě)能(néng)會導緻對數據庫内容的保護不足。

生産(chǎn)環境中(zhōng)的數據庫内容不會在開發或測試環境中(zhōng)使用(yòng)，除非該環境的安(ān)全級别與生産(chǎn)環境相同。

數據庫事件日志(zhì)

集中(zhōng)記錄和分(fēn)析數據庫事件可(kě)以幫助監控數據庫的安(ān)全态勢、檢測惡意行為(wèi)并有(yǒu)助于網絡安(ān)全事件後的調查。

以下事件集中(zhōng)記錄在數據庫中(zhōng)：

訪問或修改特别重要的内容
添加新(xīn)用(yòng)戶，尤其是特權用(yòng)戶
用(yòng)戶角色或權限的變更
嘗試提升用(yòng)戶權限
包含評論的查詢
包含多(duō)個嵌入式查詢的查詢
數據庫和查詢警報或失敗
數據庫結構改變
數據庫管理(lǐ)員操作(zuò)
使用(yòng)可(kě)執行命令
數據庫登錄和注銷。

上一條：全面的數據安(ān)全管理(lǐ)方法
下一條：數據安(ān)全：數據庫安(ān)全層及最佳實踐

免費試用(yòng)

服務(wù)熱線(xiàn)

馬上咨詢

400-811-3777

回到頂部



熱門推薦

政府解決方案

金融解決方案

醫(yī)療解決方案

教育解決方案

能(néng)源解決方案

物(wù)流交通解決方案

熱門資訊

熱門資訊

熱門資訊

熱門資訊





數據庫服務(wù)器