數據庫安全規范有哪些
發(fā)布時(shí)間:2021-07-27 11:43
來(lái)源:億速云
閱讀:0
作者:Leah
欄目: Mysql
歡迎投稿:712375056
今天就跟大家聊聊有關(guān)數據庫安全規范有哪些���,可能很多人都不太了解�,為了讓大家更加了解��,小編給大家總結了以下內容��,希望大家根據這篇文章可以有所收獲����。
一�����、 OS安全策略
嚴格遵守SA制定的關(guān)于os安全的策略��。特別注意以下幾點(diǎn):
1. 嚴禁將數據庫暴露在公網(wǎng)中����。
2. 關(guān)閉數據庫服務(wù)器上不必要的服務(wù)和端口�����。
3. 在局域網(wǎng)內限制開(kāi)放的端口�����,主要有ssh和數據庫服務(wù)端口�。需要其他額外的端口��,需要提出申請��,并有文檔記錄��。
4. 限制數據庫服務(wù)器上OS帳戶(hù)����,除默認賬號外只允許數據庫用戶(hù)(如)帳號�,若需要開(kāi)通其他系統帳號需單獨申請���。
5. 主機信任策略:信任以不擴散授予信任的服務(wù)器使用權限為為限�。如規定Server A的admin用戶(hù)只對sa,dba開(kāi)放�����,serverB是server A的信任服務(wù)器���,則server B必須是一臺禁止除sa�,dba外的其他人訪(fǎng)問(wèn)的服務(wù)器����。
二���、 數據庫配置安全
所有數據庫服務(wù)器的安裝按照標準模板進(jìn)行部署�����,并有詳細的安裝日志記錄���。
三��、 密碼管理策略
(一)數據庫主機root與數據庫用戶(hù)密碼管理策略:
數據庫主機root與數據庫用戶(hù)密碼除產(chǎn)品dba
team外�,還被其他角色掌控的情
1. 況下����,1個(gè)月更改一次��。其他密碼三個(gè)月更改一次�。
2. 密碼長(cháng)度8位以上�,必須是字母與數字或符號的組合���。
3. 同一密碼不得多次使用�����。
4. 有關(guān)員工離職�����,相應密碼更改一次����。
(二)應用用戶(hù)密碼管理策略:
1. 應用用戶(hù)密碼除產(chǎn)品dba人員知道外����,不允許透漏給其他人員�。
2. 密碼長(cháng)度8位以上��,必須是字母與數字或符號的組合����。
3. 同一密碼不得多次使用����。
4. 有關(guān)員工離職����,相應密碼更改一次���。
四���、 帳號管理策略
1. 數據庫自建的其他用戶(hù)��,除非另有必要��,應修改默認密碼��,并保持帳號為lock狀態(tài)��。
2. 應每日監控數據庫日志, 觀(guān)察數據庫登錄變化情況�,及時(shí)發(fā)現是否有非法嘗試登錄行為�����。
3. 登錄過(guò)程必須加密���。應用配置文件中的密碼也應當加密���。
五�、 補丁策略
數據庫升級�、打補丁���,需確保穩定�����、安全��,并遵守以下原則:
1. 沒(méi)有重大問(wèn)題���,不打補丁(patch)��;
2. 大版本升級����,需要等大版本發(fā)布1年以上�;
3. patchset升級���,需要等到patchset發(fā)布3個(gè)月以上�;
4. Patchset優(yōu)先于patch����。
六����、 數據備份與恢復策略
見(jiàn)公司數據備份管理規范��。
七���、 安全檢查規定
1. 每個(gè)季度至少對數據庫進(jìn)行一次安全巡檢�。
2. 每個(gè)季度至少對數據庫操作進(jìn)行一次安全審計���。
