四個(gè)步驟 獲得更安全數據庫

雖然IT經(jīng)理明白他們應該盡其所能來(lái)為他們的業(yè)務(wù)和客戶(hù)維護安全的數據庫，專(zhuān)家們表示定期的實(shí)施一些簡(jiǎn)單但是有效的措施是非常重要的，雖然這些都在日常的繁雜生活中被遺忘。

　　第一，不要忘記補丁。IT經(jīng)理應該為網(wǎng)絡(luò )操作系統和數據庫安裝最新的安全補丁， Gerhard Eschelbeck說(shuō)。他是Colo州Boulder的互聯(lián)網(wǎng)安全產(chǎn)品公司W(wǎng)ebroot Software公司的首席技術(shù)官和高級副總裁。

　　“沒(méi)有打過(guò)補丁的安全漏洞經(jīng)常被攻擊者利用來(lái)?yè)p壞系統和數據庫，”他說(shuō)。

　　而且帶有缺陷的密碼或者默認的密碼應該被清除，同樣還有未使用的登錄帳戶(hù)，Eschelbeck說(shuō)。“不安全登錄帳戶(hù)或者許可證會(huì )導致對你數據的未授權訪(fǎng)問(wèn)，”Eschelbeck說(shuō)。

　　對數據庫系統的有限的物理和網(wǎng)絡(luò )訪(fǎng)問(wèn)也是一項非常關(guān)鍵的安全步驟，據Windows Power Users通訊的作者和編輯Serdar Yegulalp說(shuō)。

　　他說(shuō)：“對待數據庫要像你想要保護的其他的計算機資產(chǎn)一樣。不能讓任何人接近它。”

　　數據庫的聯(lián)系應該被限制為必須和它通訊的機器并且保證標準的保護要到位，他說(shuō)。

　　而且，如果企業(yè)使用Web應用程序來(lái)訪(fǎng)問(wèn)數據庫——使用Active Server Page或者ASP.NET技術(shù)的腳本——并且這些腳本的失效，在它發(fā)出錯誤報告的時(shí)候，它會(huì )可能顯示出它的源代碼，Yegulalp說(shuō)。

　　在這樣的例子中，僅對正確用戶(hù)開(kāi)放的受限的數據庫訪(fǎng)問(wèn)是非常必要的。如果通過(guò)合適的安全措施，數據庫的訪(fǎng)問(wèn)已經(jīng)被限制到了正確的用戶(hù)，任何腳本失效將不會(huì )顯示數據庫連接信息給錯誤的用戶(hù)，Yegulalp說(shuō)。

　　“我已經(jīng)看見(jiàn)這發(fā)生了多次——數據庫連接名和密碼全都可見(jiàn)，”他說(shuō)，還補充到他建議有規律的修改數據庫連接的密碼，這將另外一個(gè)安全保護層。

　　最后，敏感的數據，比如信用卡或社會(huì )安全編號，應該在保存在數據庫時(shí)候被加密，而不僅僅是在數據在傳送過(guò)程中才被加密，Eschelbeck說(shuō)。