网络公司资讯

数据库的安全管理

2020-04-14 15:24:42 合肥网站建设制作网络公司
数据库的安全管理
数据库是电子商务、金融及 ERP 系统的基础,通常保存着重要的商业伙伴和客户的信息。不论从保护数据的完整性还是从系统的安全来说,数据库的安全管理都非常重要。但是数据库通常没有像操作系统和网络这样在安全性上受到重视。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作及本身的安全方案。
数据库安全的重要性
数据库的安全管理
1.保护敏感信息和数据资产
大多数企业、组织及政府部门的电子数据都保存在各种数据库中。他们常用这些数据库保存一些个人资料,比如员工薪水、医疗记录、员工个人资料等。数据库服务器还掌握着一些敏感的金融数据。包括交易记录、商业事务和账号数据等。还有一些战略上的或者专业上的信息,比如专利和工程数据,甚至市场计划等等。这些数据都应该保护起来以防止竞争者和其他非法者获取资料。
2.数据库同系统紧密相关且更难正确地配置和保护
数据库应用程序通常都同操作系统的最高管理员密切相关。比如 Oracle,Sybase,MS SQL
Server 等数据库系统都有下面这些特点:保存用户账号和密码、身为认证系统、负责授权模块和数据对象的许可控制、内置命令(存储过程)、特定的脚本和程序语言(通常派生自 SQL)、网络协议、补丁和服务包、提供数据库管理和开发工具。许多 DBA(数据库管理员)都需全日工作来管理这些复杂的系统。但是,安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。而且一些安全公司也忽略了数据库安全,数据专家又不把安全作为主要职责。因为“网络安全适应性”哲学——   把安全当作持续过程而不是一次性的检查,还没有被数据库管理员认可。
3.网络和操作系统的安全被认为非常重要,但是却不这样对待数据库服务器
安全专家认为这是一种普遍现象,他们都认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。现在的数据库系统都有很多方面被误用或者充满漏洞从而影响到安全。而且这些关系数据库都是“端口”型的,这就表示任何人都能够用分析工具连接到数据库上, 而绕过操作系统的安全机制。比如,Oracle 7.3 和 Oracle 8 使用的端口是 1521 和 1526。多数数据库系统也有公开的默认账号和默认密码。这两个特性大大地危害着数据库的安全。
4.少数数据库安全漏洞不光威胁数据库的安全,也威胁到操作系统和其他可信任的系统 这也是为什么数据库安全很重要的原因:即有些数据库提供机制威胁着网络安全低层。比如,
某公司的数据库里面保存着所有技术文档、手册和白皮书,却不认为数据库的安全非常重要。即使运行在一个非常安全的操作系统上,入侵者也可能通过数据库获得操作系统权限。他们只需要执行一些内置在数据库中的扩展存储过程。这些存储过程能提供一些执行操作系统命令的接口, 而且能访问所有的系统资源。如果这个数据库服务器还同其他服务器建立着信任关系,那么入侵者就能够对整个域内机器的安全产生严重威胁。 
5.数据库是电子商务、ERP 系统和其他重要的商业系统的基础
许多电子交易和电子商务的焦点都放在 Web 服务、Java 和其他技术上,那么对于以关系数据库为基础的客户系统和 B2B 系统,数据库就显得更加重要。因为安全将直接关系到系统可靠性、数据事务完整性和数据保密性。系统如果出现问题,将不仅仅对交易产生影响,同时还影响着公司的形象。这些系统需要对所有合作伙伴和客户信息保密性负责,但同时它们又是对入侵者开放的。另外,像 ERP 这样的管理系统都是建立在一些基本数据库系统上的,安全问题将直接同维护时间、系统完整性和客户信任密切相关联。
 

关于网站建设公司

网站模板超市

网络公司案例

15375431506

网络公司咨询:周一至周日 08:00~21:00