几个企业数据库安全优秀办法
发布时间:2022-06-01 09:50:25 所属栏目:安全 来源:互联网
导读:我们都知道,保护敏感信息至关重要。幸运的是,现在大多数企业都拥有可靠的网络安全程序,这些程序利用多种控件来实现深度防御安全性。通过这些程序,企业服务器得到加固,企业端点得到保护,监控工具也得以部署。企业还能够消除来自端点设备的高度敏感信息
|
我们都知道,保护敏感信息至关重要。幸运的是,现在大多数企业都拥有可靠的网络安全程序,这些程序利用多种控件来实现深度防御安全性。通过这些程序,企业服务器得到加固,企业端点得到保护,监控工具也得以部署。企业还能够消除来自端点设备的高度敏感信息,并整合企业系统中最关键的企业数据以及支持它们的数据库。 1. 最小权限原则 通常情况下,在任何网络安全书籍中,第一章都会介绍最小权限原则,即确保仅为用户提供完成其工作所需的最小权限。这个理论目标与企业数据库的现实情况之间的差距是很重要的问题。为了对此进行评估,企业应该问自己几个问题,其中包括: 开发人员是否拥有对生产数据库的完全访问权限? 系统工程师是否可以访问他们所管理系统中的数据库? 数据库管理员是否具有对所有数据库的完全访问权限?还是仅对其职责范围的数据库具有访问权限?尽可能限制访问权限是防范内部威胁的重要方法。 2. 定期审核访问权限 大家都知道,特权提升实际上会影响每个技术企业。随着技术人员和非技术人员在工作角色和项目分配之间转换,每次职责更改时,他们都会积累新的权限。由于缺少权限会阻碍工作,因此他们会迅速寻求并批准新的权限。但是,旧的和不必要的权限可能会持续数月或数年,因为这不会对员工的日常工作造成操作问题。但其实这会带来严重影响,如果用户变成恶意内部人员或沦为账户被盗的受害者,这些权限会帮助攻击者扩大攻击范围。 企业应定期对数据库访问权限进行定期审查,以确保执行最小特权原则。请特别注意直接访问数据库的用户,因为这种访问可能会绕过应用程序级安全控制。 3. 监控数据库活动 数据库审核曾经会带来巨大的性能负担,这导致企业为了运营效率而牺牲日志记录。幸运的是,那些日子已经过去了,因为现在所有主要的数据库平台提供商都提供可扩展的监视和日志记录功能。 企业应确保已在其系统上启用数据库监视,并将日志发送到安全的存储库。另外,请确保实施基于行为的监视规则,以监视异常的用户活动,特别是具有管理访问权限的用户。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号