首先,采用業界現有的成熟的數據庫審計解決方案來實現。
記錄用戶的所有操作(如插入、刪除、更新、用戶自定義操作等。)在數據庫系統上實時執行,並還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表名、字段名等。通過這種方式,可以實現對數據庫安全事件的準確跟蹤和定位。
實時檢查數據庫不安全配置、數據庫潛在弱點、數據庫用戶弱口令、數據庫軟件補丁級別、數據庫隱藏特洛伊馬等。
進行全方位多層(應用層、中間層、數據庫層)訪問審核,通過多層業務審核實現數據運營原始訪客的精準定位。
實時檢測數據庫操作行為,並預設風險控制策略,結合數據庫活動的實時監控信息,進行特征檢測,任何企圖攻擊的操作都會被檢測到並阻止或報警;並支持通過電子郵件、短信、系統日誌、SNMP、屏幕等方式報警。
其次,制定相關的數據庫管理流程。
不同的人員對數據庫的操作負有不同的責任。所有人員都需要事先批準數據庫的操作,壹些非常重要的操作需要經過二級或二級以上的批準。在申請操作時,需要明確是誰、何時、為什麽、在哪個數據庫(或表)中進行了什麽樣的操作、可能存在什麽樣的風險以及補救措施。
數據庫數據的丟失和非法用戶對數據庫的入侵使數據庫管理員身心疲憊,數據庫安全問題是數據庫管理員的噩夢。為了數據庫數據的安全。本文圍繞數據庫的安全性提出了壹些安全策略,希望對數據庫管理員有所幫助。