国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　我在某金融機(jī)構(gòu)的數(shù)據(jù)中間工作，中間范圍在千人擺布，有兩、三小我負(fù)責(zé)信息安然工作。

　　按照我的工作體味，數(shù)據(jù)庫安然可以從以下幾個(gè)方面著手：

　　1、系統(tǒng)層面

　　系統(tǒng)層面需要存眷的首要有以下幾個(gè)方面：

　　1、用戶治理。不合的用戶具有不合的權(quán)限，你可以按照需要設(shè)定只有讀權(quán)限、讀寫權(quán)限的用戶，特別用戶(近似Linux下的root用戶)可以進(jìn)行系統(tǒng)啟停把持，讀寫用戶首要用來進(jìn)行平常的保護(hù)工作。

　　2、文件治理。就是某些首要的文件需要進(jìn)行特別的呵護(hù)，這需要配合用戶來進(jìn)行實(shí)施。

　　3、暗碼治理。暗碼需要按期點(diǎn)竄，且不克不及進(jìn)行過量的測驗(yàn)測驗(yàn)，不然暗碼就會被凍結(jié)。

　　4、系統(tǒng)日記。系統(tǒng)日記對系統(tǒng)的首要性是不言而喻的，經(jīng)由過程日記可以或許解決良多標(biāo)題問題。

　　2、數(shù)據(jù)庫層面

　　每款DBRM系統(tǒng)都具有安然節(jié)制功能。權(quán)限分派的原則是基于角色的權(quán)限節(jié)制：將不合的權(quán)限grant到不合的role，不合的用戶分派到不合的group，最后將不合的role付與不合的group，這應(yīng)當(dāng)是比較通用的做法。

　　3、第三方數(shù)據(jù)庫審計(jì)產(chǎn)品

　　數(shù)據(jù)庫本身就具有了審計(jì)的功能，之所以棄之不消，啟事是其機(jī)能對系統(tǒng)的影響比較大年夜，是以我們選擇了第三方產(chǎn)品。數(shù)據(jù)庫審計(jì)產(chǎn)品可以審計(jì)select、update等數(shù)據(jù)庫行動(dòng)，假定發(fā)現(xiàn)數(shù)據(jù)庫有異常行動(dòng)，便可經(jīng)由過程該產(chǎn)品查找相干信息。

　　其實(shí)此刻數(shù)據(jù)庫安然面對的標(biāo)題問題很大年夜程度上不是外在身分，而是某些用戶看到或點(diǎn)竄了其權(quán)限以外的數(shù)據(jù)，即用戶信息泄漏，這點(diǎn)很值得正視。我們所采取的編制是權(quán)責(zé)分明：利用人員和運(yùn)維人員權(quán)限分隔，從系統(tǒng)和利用兩個(gè)維度對權(quán)限進(jìn)行節(jié)制，從上述三個(gè)層面慢慢細(xì)化。

　　從整體上來講，數(shù)據(jù)庫安然并沒有多少新意，我工作兩年時(shí)候還真沒有發(fā)現(xiàn)嚴(yán)重的安然標(biāo)題問題。雖然如斯，我們?nèi)允怯袘?yīng)對預(yù)案，其思路就是從系統(tǒng)的日記進(jìn)手，然后定位用戶，經(jīng)由過程用戶查找該用戶的相干行動(dòng)，從而定位真實(shí)的標(biāo)題問題。

　　專家點(diǎn)評:

　　作者對數(shù)據(jù)庫安然的理解比較周全，列舉了根基的安然辦法，并重點(diǎn)夸大年夜了數(shù)據(jù)庫安然兩個(gè)很是首要的方面：權(quán)限節(jié)制和審計(jì)。其思慮角度和安然建議值得借鑒，假定能再深進(jìn)系統(tǒng)的闡述一下，結(jié)果會更好。