防范重要数据和公民信息泄露——数据库加固方案

数据库加固是一项纷繁伟大的事变，不单必要办理数据库存在的安详题目，更要针对每种安详题目，多种安详加固方案，衡量利弊，担保营业体系的正常和不变。本文别离针对数据库裂痕、数据库弱口令、数据库身份认证、数据库收集安详、数据库审计和日记安详、数据库权限设置、数据库安详计策的数据后门木马等题目，提出加固提媾和方案。

1. 数据库裂痕加固

数据库裂痕是数据库安详加固的焦点，也是各类搜查也渗出测试的要害点。怎样既消除数据库裂痕，又担保体系不变则是摆在全部人眼前的困难。

(1) 数据库版本进级加固步伐

通过数据库裂痕扫描器材对数据库举办检测后，会通过辨认数据库组件、版本、补丁号等要害信息过滤出数据库存在的安详裂痕列表，形成《数据库安详检测陈诉》。陈诉中，针对数据库存在的裂痕，会提供每一个裂痕的补丁链接。用户可以选择通过下载数据库补丁进级，办理存在的数据库裂痕。但补丁进级的方法必要做一系列的应用不变性测试，停止数据库进级后，应用呈现不不变或无法行使的题目。一样平常一次完备的应用不变性测试也必要较量长的时刻。这种较量得当在有不变打算按部就班的环境下行使。

(2) 第三方器材加固步伐

对付较量紧张的环境，不提议通过进级数据库裂痕，办理安详题目。提议回收有假造补丁成果的数据库防火墙产物，以串联方法陈设于数据库之前。假造补丁会辅佐数据库阻止针对数据库的裂痕发明和裂痕渗出进攻。杜绝进攻者操作裂痕对数据库提倡的直接进攻。

2. 数据库弱口令加固步伐

(1) 修改弱口令加固步伐

弱口令的加固最直接的步伐就是把弱口令修改成强口令。直接修改数据库账号的暗码并不伟大，伟大的是衍生题目。假犹如时有多个营业体系行使统一数据库账号，会要求多个营业系同一路修改会见数据库的暗码。进程中也许会呈现忘记而导致营业间断等题目。

(2) 第三方器材加固步伐

弱口令题目除了直接修改弱口令暗码外，也可以行使带稀有据库暗码桥成果的第三方软件办理弱暗码题目。暗码桥是用来做数据库和应用体系暗码映射的软件，串联在应用和数据库之间。应用行使暗码会见数据库，暗码桥会通过改登岸包的方法把应用的错误暗码映射成数据库的正确暗码，辅佐应用连上数据库。

数据库修改暗码后，不必要调解全部应用会见数据库的会见暗码，只必要修改中间暗码桥的映射表即可。行使暗码桥可以有用的低落修改弱口令带来的隐藏营业宕机风险。

3. 数据库身份认证加固步伐

(1) 进步数据库自身身份认证手段

数据库身份认证的加固必要凭证差异的环境举办加固。假如是数据库缺乏数据库身份认证手段，必要通过进级到稀有据库身份认证成果的数据库版本。假如只是数据库身份验证成果未开启，只必要通过调解参数开启数据库身份认证成果即可。

(2) 第三方器材加固步伐

假如数据库进级碰着坚苦，但数据库又缺乏身份认证手段。也可以退而求其次操作数据库防火墙的ip/mac绑定，锁定应承会见数据库的牢靠呆板，在必然水平上补充了缺乏数据库身份验证的题目。

4. 数据库收集安详加固步伐

(1) 进步数据库自身收集加密成果力

数据库收集安详加固必要凭证差异的环境举办加固。假如是缺乏数据库收集加密成果力，必要通过进级到有收集加密成果的数据库版本。假如只是数据库收集加密成果未开启，只必要通过调解参数开启收集加密成果即可。

但请留意数据库收集通信协议加密后会导致很大都据库监控、审计软件无法正常事变。

(2) 第三方器材加固步伐

收集加密的方针是防备中间人进攻。退而求其次操作数据库防火墙的ip/mac绑定，锁定应承会见数据库的牢靠呆板，在必然水平上补充了收集明文引起的安详威胁。

5. 数据库审计和日记安详加固步伐

(1) 开启数据库审计和日记加固步伐

数据库审计和日记有助于辅佐客户对进攻举办溯源。以是加固的首要方法是开启审计和日记，并配置严酷的计策。

(2) 第三方器材加固步伐

审计日记开启会对数据库机能造成影响，除了开启数据库自身的审计和日记外。还可以通过第三方数据库审计器材完成数据库审计日记的安详加固使命。

6. 数据库权限设置安详加固步伐

(1) 数据库自身权限设置加固步伐

基于数据库账号/脚色权限设置清单和客户数据库打点员举办雷同。凭证最小化权限原则减少数据库账号的权限。

(2) 第三方器材加固步伐

因为数据库账号和脚色之间相关错综伟大，很轻易越调越乱，乃至发生新的权限题目。也可以通过有细粒度节制手段的数据库防火墙产物。在数据库之外在做一层数据库权限配置。这样既停止了数据库自身权限的紊乱，又办理了数据库权限不切合最小化原则的题目。

7. 数据库安详计策加固步伐

在不影响营业的条件下，通过对数据库安详计策设置，可以完成数据库安详计策加固。

8. 数据库后门/木马整理步伐

发明疑似数据库后门/木马的触发器或存储进程，在DBA确认确实和营业无关后，必要举办整理和追踪。

【编辑保举】

1. 美联邦观测局 FBI 网站被黑，数千奸细信息泄漏
2. 不启动都躺枪，IE 新裂痕可致用户数据泄漏
3. 收集安详无小事，且看裂痕扫描
4. 通过Thinkphp框架裂痕所发明的安详题目
5. jQuery 的“原型污染”安详裂痕

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!