新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 四個(gè)步驟 獲得更安全數(shù)據(jù)庫

四個(gè)步驟 獲得更安全數(shù)據(jù)庫

作者: 時(shí)間:2017-06-13 來源:網(wǎng)絡(luò) 收藏
雖然IT經(jīng)理明白他們應(yīng)該盡其所能來為他們的業(yè)務(wù)和客戶維護(hù)安全的,專家們表示定期的實(shí)施一些簡單但是有效的措施是非常重要的,雖然這些都在日常的繁雜生活中被遺忘。

  第一,不要忘記補(bǔ)丁。IT經(jīng)理應(yīng)該為網(wǎng)絡(luò)操作系統(tǒng)和安裝最新的安全補(bǔ)丁, Gerhard Eschelbeck說。他是Colo州Boulder的互聯(lián)網(wǎng)安全產(chǎn)品公司W(wǎng)ebroot Software公司的首席技術(shù)官和高級(jí)副總裁。

  “沒有打過補(bǔ)丁的安全漏洞經(jīng)常被攻擊者利用來損壞系統(tǒng)和,”他說。

  而且?guī)в腥毕莸拿艽a或者默認(rèn)的密碼應(yīng)該被清除,同樣還有未使用的登錄帳戶,Eschelbeck說。“不安全登錄帳戶或者許可證會(huì)導(dǎo)致對你數(shù)據(jù)的未授權(quán)訪問,”Eschelbeck說。

  對數(shù)據(jù)庫系統(tǒng)的有限的物理和網(wǎng)絡(luò)訪問也是一項(xiàng)非常關(guān)鍵的安全步驟,據(jù)Windows Power Users通訊的作者和編輯Serdar Yegulalp說。

  他說:“對待數(shù)據(jù)庫要像你想要保護(hù)的其他的計(jì)算機(jī)資產(chǎn)一樣。不能讓任何人接近它。”

  數(shù)據(jù)庫的聯(lián)系應(yīng)該被限制為必須和它通訊的機(jī)器并且保證標(biāo)準(zhǔn)的保護(hù)要到位,他說。

  而且,如果企業(yè)使用Web應(yīng)用程序來訪問數(shù)據(jù)庫——使用Active Server Page或者ASP.NET技術(shù)的腳本——并且這些腳本的失效,在它發(fā)出錯(cuò)誤報(bào)告的時(shí)候,它會(huì)可能顯示出它的源代碼,Yegulalp說。

  在這樣的例子中,僅對正確用戶開放的受限的數(shù)據(jù)庫訪問是非常必要的。如果通過合適的安全措施,數(shù)據(jù)庫的訪問已經(jīng)被限制到了正確的用戶,任何腳本失效將不會(huì)顯示數(shù)據(jù)庫連接信息給錯(cuò)誤的用戶,Yegulalp說。

  “我已經(jīng)看見這發(fā)生了多次——數(shù)據(jù)庫連接名和密碼全都可見,”他說,還補(bǔ)充到他建議有規(guī)律的修改數(shù)據(jù)庫連接的密碼,這將另外一個(gè)安全保護(hù)層。

  最后,敏感的數(shù)據(jù),比如信用卡或社會(huì)安全編號(hào),應(yīng)該在保存在數(shù)據(jù)庫時(shí)候被加密,而不僅僅是在數(shù)據(jù)在傳送過程中才被加密,Eschelbeck說。


關(guān)鍵詞: 數(shù)據(jù)庫

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉