我们都知道,保护敏感信息至关重要。幸运的是,现在大多数企业都拥有可靠的网络安全程序,这些程序利用多种控件来实现深度防御安全性。通过这些程序,企业服务器得到加固,企业端点得到保护,监控工具也得以部署。企业还能够消除来自端点设备的高度敏感信息,并整合企业系统中最关键的企业数据以及支持它们的数据库。
但是,围绕这些集中存储的控制有多强大呢?
毫无疑问,信息存储在安全的集中式数据库比在笔记本电脑和文件共享中更为安全。但是,如果企业没有确保数据库安全性,他们可能会不知不觉地在为攻击者建立敏感信息宝库。
很多企业数据库很容易由于配置错误或部署不当而导致漏洞。从低密码强度到SQL注入攻击再到跨站点脚本漏洞,企业必须解决这些与数据库相关的威胁。
除这些漏洞外,每个企业还应遵循并定期审视数据库安全优秀做法,以维护其宝贵财产的安全性:数据库中存储的机密数据。对于任何攻击者来说,这都是诱人的目标。因此,确保数据的安全至关重要。
企业应遵循以下四项优秀做法,以提高其数据库及其中存储数据的安全性。
1. 最小权限原则
通常情况下,在任何网络安全书籍中,第一章都会介绍最小权限原则,即确保仅为用户提供完成其工作所需的最小权限。这个理论目标与企业数据库的现实情况之间的差距是很重要的问题。为了对此进行评估,企业应该问自己几个问题,其中包括:
2. 定期审核访问权限
大家都知道,特权提升实际上会影响每个技术企业。随着技术人员和非技术人员在工作角色和项目分配之间转换,每次职责更改时,他们都会积累新的权限。由于缺少权限会阻碍工作,因此他们会迅速寻求并批准新的权限。但是,旧的和不必要的权限可能会持续数月或数年,因为这不会对员工的日常工作造成操作问题。但其实这会带来严重影响,如果用户变成恶意内部人员或沦为账户被盗的受害者,这些权限会帮助攻击者扩大攻击范围。
企业应定期对数据库访问权限进行定期审查,以确保执行最小特权原则。请特别注意直接访问数据库的用户,因为这种访问可能会绕过应用程序级安全控制。
3. 监控数据库活动
数据库审核曾经会带来巨大的性能负担,这导致企业为了运营效率而牺牲日志记录。幸运的是,那些日子已经过去了,因为现在所有主要的数据库平台提供商都提供可扩展的监视和日志记录功能。
企业应确保已在其系统上启用数据库监视,并将日志发送到安全的存储库。另外,请确保实施基于行为的监视规则,以监视异常的用户活动,特别是具有管理访问权限的用户。
4. 加密敏感数据
加密无疑是数据库安全最佳做法。企业应遵循以下三种方式利用强加密来保护其数据库:
现在企业应该加强其数据库安全做法。为了更好地抵御现代复杂威胁,企业应该遵循上述数据库安全优秀做法:执行最小权限原则、定期审查账户访问权限、监控数据库活动和加密敏感数据。
本文实例讲述了Ajax提交post请求。分享给大家供大家参考,具体如下: 前言: 博...
前言 之前分析一个死锁问题,发现自己对数据库隔离级别理解还不够深入,所以趁着...
前言 本文整理了一些uniapp全局变量的实现方式,细节知识来自于uView官网中对uni...
1.下载phpstudy(到官网下载),并安装后,启动phpstudy 2. 进入C:\Windows\System...
content相当于你例子中的FCKeditor1。 复制代码 代码如下: //获取格式化的编辑器...
ObjectvieSQL简介 ObjectiveSQL 是一个Java ORM 框架,它不仅是Active Record 模...
本文实例讲述了CI框架简单分页类用法。分享给大家供大家参考,具体如下: /** * ...
芯资管项目要求el-transfer增加拖拽排序,左右上下互相拖拽功能; 原来的组件不...
1.好女人都是宠出来的。你疼她爱她关心她,她就温柔如水。你怪她怨她冷落她,她...
一、Mysql为什么要加锁 锁机制用于管理对共享资源的并发访问,是对数据库的一种...