如何提升服务器数据安全?
【服务器数据库安全,数据库服务器的安全】数据库安全配置数据库的安全配置主要内容包括用户账号、访问、加密、防恶、加固方面的内容 , 不包含备份恢复方面的内容 。具体如下:1、OS:数据库所基于的操作系统应同样满足公司制定的技术规范 。2、补丁:应在不影响系统正常运行的前提下 , 通过打补丁的方式提升数据库的安全性 。3、审计:应根据实际情况有选择性地开启数据库审计功能 。
4、用户管理:1)用户账号的权限应遵循最小化原则 。2)应修改系统内置的特权账号的默认密码 , 防止数据库受到未经授权的访问 。3)账号密码的强度应符合安全规范 。5、传输加密:通过加密传输通道防止传输内容被非法获取或修改 。6、权限设置:去除部分角色在数据库中的连接与执行权限 。7、其他:根据各数据库的特性所规定的安全配置规范 。
上述安全配置要求分为两类:必选项与可选项 。数据库必须符合必选项的安全配置要求 , 并由公司安全部门定期进行检查 。可选项的安全配置要求作为加强数据库安全的参考 。数据库的必选项包括:用户管理、权限设置、TNS Listener 。详细配置要求见下文 。Oracle1. OS· 必须确保Oracle 数据库所在的服务器的操作系统是经过安全配置的 , 具体配置参考《IT 系统平台安全配置指南》 。
2. 数据库补丁安全部门应对影响业务数据机密性、保密性、完整性或其他必需的安全属性的安全补丁进行分析并测试 , 评估其对生产环境的影响和必要性 , 如无影响方可安装补丁 , 具体补丁安装流程参考《安全补丁更新流程》 。3. 审计· 如果终端用户数量不多 , 建议开启登陆审计;对于终端用户很多的系统 , 开启登陆审计将严重影响数据库的性能 , 不建议开启登陆审计 。
其他审计根据各自的应用系统安全需要自行决定是否开启 。对于使用中间件的应用系统 , 数据库的登陆审计无效 。4. 用户管理1)如果没有特殊情况 , 应该确保只有一个DBA 权限用户 。2)创建用户应该分配特定的角色 , 该角色是满足其任务所需的最小权限组合 。3)更改具有DBA 权限的内置Oracle 用户密码 , 例如sys、system、mdsys、ctxsys、wksys、sysman、dbsnmp、odm、odm_mtr、ordplugins、ordsys、outln、scott、wk_proxy、wmsys、xdb、tracesvr、oas_public、websys、lbacsys、rman、perfstat、exfsys、si_informtn_schema等 。
4)设置数据库用户的失败登录次数 , 账号最长使用时间 , 账号复杂性等策略(如FAILED_LOGIN_ATTEMPTS=3、PASSWORD_LIFE_TIME=90、PASSWORD_REUSE_MAX=5等) , 具体策略设置参考《集中账号安全管理流程》 。5. 传输信息加密1)配置Oracle 加密传输认证口令(DBLINK_ENCRYPT_LOGIN=ture) 。
2)如果传输其他敏感信息 , 加密 。6. 权限设置1)如果没有必要 , 去除CONNECT 角色拥有的创建存储过程与数据库链接的权限 。2)取消public 在下面package 上的执行权限:3) UTL_SMTP UTL_TCP UTL_HTTP UTL_FILE UTL_RANDOMDBMS_LOB4)DBMS_SYS_SQL DBMS_JOB7. TNS Listener1)设置Listener 密码 , 密码规范按照相关规定 。
2)开启admin restriction , 保护特定的命令不能远程执行 。通过在文件 listener.ora 中设置 ADMIN_RESTRICTIONS_
推荐阅读
- 美国服务器搭建站群引流的优势
- 国内访问香港服务器不稳定有哪些原因
- 香港服务器租用如何选择适合的带宽
- 日本服务器的网络线路类型有哪些
- 租用墨西哥服务器应该注意这些问题
- 韩国服务器哪家比较好?
- 搭建网盘业务推荐使用蓝队云美国高防服务器
- 高防美国服务器如何正确选择
- 做跨境电商购买香港代理服务器有哪些优势?
- 手机游戏服务端租用日本服务器好吗