重視IT安全中的數據庫安全
在2009年的時候,SANS發表過一篇白皮書——《Making Database Security an IT Security Priority》。該文檔系統性的分析了數據庫安全面臨的挑戰,以及重視數據庫安全的必要性,提出數據庫安全策略在制定企業/組織的IT安全策略中處於優先位置。數據庫
在分析挑戰的時候,做者引述了DBIR2009的數據:有30% 的信息破壞事件是針對數據庫的,位居第二;從泄露的數據量來看,75%都是來自於數據庫,遠高於第二位的應用服務器(19%)。安全
文檔還給出了數據庫安全策略要考慮的內容,包括:服務器
1)訪問控制;ide
2)加密;加密
3)審計;spa
4)環境分離;blog
5)安全配置(默認賬號、用戶和角色、密碼、補丁、特權與許可、參數設置、配置文件、審計配置、Listener安全)事件
【參考】文檔
相關文章
- 1. 數據庫的安全性
- 2. IT安全軍火庫-轉
- 3. 四、數據庫安全性——數據庫安全性控制
- 4. DTCC:數據庫安全重點在數據拷貝過程中
- 5. 論IT安全組的重要性
- 6. 《數據庫》數據庫安全性
- 7. 數據庫安全知識
- 8. sql server 數據庫安全
- 9. 數據庫安全性
- 10. SQL SERVER數據庫安全
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 數據庫的安全性
- 2. IT安全軍火庫-轉
- 3. 四、數據庫安全性——數據庫安全性控制
- 4. DTCC:數據庫安全重點在數據拷貝過程中
- 5. 論IT安全組的重要性
- 6. 《數據庫》數據庫安全性
- 7. 數據庫安全知識
- 8. sql server 數據庫安全
- 9. 數據庫安全性
- 10. SQL SERVER數據庫安全