作家
登录
17滚动

数据库安全的5个基本实践

作者: 来源: 2017-10-25 14:13:19 阅读 我要评论

我们都知道让软件处于最新版本的原因,但照样有很多人会去运行遗留的操作体系以及旧版本的数据库办事器。我们时刻都要谨记,只有将版本保持为最新版本这才是保护数据不受那些最新威逼的独一办法。

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践!10.28不见不散!


译者注:如今已经进入到大年夜数据时代,是以数据和数据库安然比以往任何时刻都加倍名贵。若何确保组织机构和用户数据的安然性和靠得住性是每小我都得控制的一项技能。以下为译文。

一旦数据产生泄漏,那么付出的价值将是异常惨痛的。因为数据泄漏而导致的营业中断、客户信念损掉、司法成本、监管罚款,或者是因为类似于蠕虫病毒进击造成的直接损掉,这些后不雅可能须要花费数百万。俗话说得好,最好的戍守就是提议进攻,所以让我们来进修以下五个症结实践,以确保数据库的安然:保护、审计、治理、更新和加密。

MariaDB审计插件可以记录大年夜量信息:所有传入的连接、所有履行的萌芽,甚至所有单个表的拜访记录。用户可以看到谁在给定的时光拜访了一个表,以及谁履行了插入或删除数据的操作。审计插件可以记录到文件或syslog,是以如不雅已经有了依附于syslog的工作流,那么就可以直接将其绑定到这些文件中。

数据库安然的5个根本实践

1.应用代劳保护数据库免受进击

数据库代劳(或网关代劳)位于应用法度榜样和数据库之间,接收来自应用法度榜样的连接请求,然后代表这些应用法度榜样连接到数据库。智能数据库代劳(如我们本身应用的MaxScale)供给了过滤器和加载模块,以供给安然性、靠得住性、可伸缩性和机能优势。

MaxScale数据库防火墙过滤器经由过程过滤器解析提议的萌芽,如不雅发送过来的萌芽不相符已经提前设置的萌芽类型的白名单,那么过滤器就会主动阻拦。例如,给定的连接只能履行更新和插入,而另一个连接必须匹配某些正则表达式,等等。

像MaxScale如许的代劳也可以保护数据库不受DDoS的进击:当过多的连接直接进入到数据库办事器时,它就会超载。然则代劳会接收一些负载来限制这种进击的影响。

2.建立审计和结实的日记记录

审计和日记记录是慎密相连的,然则审计日记比一般日记要复杂得多。审计日记给用户供给了查询拜访可疑晃荡所须要的全部信息,如不雅确切做过违背规矩的操作,还可以根据审计日记进行根源分析。此外,审计日记有助于确保遵守诸如GDPR、PCI、HIPPA和SOX等规矩。(进修更多关于用MariaDB TX处理GDPR的信息)

3.实施严格的用户帐户治理

严格治理数据库用户帐户是异常重要的。无论对于IT生态体系的哪个方面来说,这都是一条精确的规矩,是以我们不会在这里具体解释。相反,我们将简单地提示您用户帐户治理的几个关键方面:

  • 只许可超等治理员大年夜本地客户端进行拜访。
  • 保持应用强暗码。
  • 每个应用法度榜样都有零丁的数据库用户。
  • 限制可以拜访数据库办事器的IP地址的数量。

5.加密敏感数据,无论是在应用法度榜样中,照样在数据传输中,甚至处于余暇时

4.包管数据库软件和操作体系是最新的

这不仅实用于办事器软件,也实用于操作体系。毕竟,Windows操作体系安然补丁的应用不太好,这也借居导致了蠕虫病毒的进击成为了可能。

很多组织机构都邑对加密进内行短的处理,但这么做却很有价值。毕竟,如不雅他们能在日常平凡的工作中可以或许发明暗码会被破解,那么这就会降低黑客入侵的概率。

加密的第一阶段是在应用法度榜样琅绫擎,此时数据还未达到数据库。如不雅数据在应用法度榜样中就已经被加密了,那么破坏数据库的黑客就看不出数据是什么(不过,这只实用于没有密钥的数据)。

接下来是传输过程中的数据加密。这意味着当数据大年夜客户端移动到数据库办事器(或在代劳办事器上)时,数据在收集上加密。这与在web浏览器中应用HTTPS基本相同。显然,办事器可以看到这些信息,因为它须要攫取用户填写的表单,用户也可以攫守信息,因为是他们填写的表单,但在用户和办事器之间没有人可以或许攫取它。

最后,我们讲一下数据库处于余暇时的数据加密。你可以应用它来加密InnoDB表空间、InnoDB redo日记以及二进制日记。这意味着你可以在MariaDB办事器上中加密几乎所有被写入光盘的器械。

【编辑推荐】

  1. 玩抓MYSQL数据库!SQL敕令大年夜全!
  2. 数据库的设计应推敲哪些设计原则?
  3. 应用数据库SA暗码登录修改体系治理员暗码
  4. 硬件是若何影响数据库的成长
  5. 对MySQL数据库复制中断的处理
【义务编辑:未丽燕 TEL:(010)68476606】

  推荐阅读

  一文看懂AI人才百万美元年薪因何而来?

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践!10.28不见不散! 如今,几乎所有的科技巨擘都在进行 AI 项目,它们为了在 AI 时代拔点头筹,甚至愿意为相干人才付出百万美元>>>详细阅读


本文标题:数据库安全的5个基本实践

地址:http://www.17bianji.com/lsqh/38193.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图