首页 | 外语考试 | 会计考试 | IT认证 | 职业资格 | 学历考试 | 硕士学历 | 建筑工程

考试网 >> IT认证 >> Oracle >> Oracle指导 >> 如何确认数据库是否处在一个安全平台上

如何确认数据库是否处在一个安全平台上

发布时间：2006-06-28 09:21 点击：

分页:[1] 2 下一页

　　问:作为一个信息安全审计员，要确认一个数据库是否由处在一个安全平台上，应该检查什么重要问题? 　　答:在审查数据库安全时，最重要的检查是集中在两个方面:系统增强的程度如何以及数据和数据库的访问是如何控制的。大多数黑客都把目标定在数据库存储的数据上，因此安装数据库的服务器需要加强安全和保护，无论在物理上和在逻辑上都要如此。理想的情况是数据库安装自自己专用的服务器上，永远不要安装在面向公众的服务器上，如Web服务器上。所有的系统和数据库程序的补丁都应该安装，不必要的功能需要删除或者关闭。大多数数据库程序都有一些默认的账户和口令。所有这些账户和口令都需要修改。确认这些增强措施采取得是否足够好地一个方法是采用适当的互联网安全中心(CIS)基准检验和得分工具对服务器操作系统和数据库进行测试。这个基准检验是安全设置的最佳做法标准，有助于确定你的系统是否符合标准。这些基准检验和得分工具可用于检查多种操作系统、甲骨文和微软的SQL数据库，并且可以免费从网站下载，网址是:http://www.cisecurity.org/bench.html。这个基准检验被美国政府机构接受为遵守联邦信息安全管理条例(FISMA)的标准，被审计人员接受为遵守ISO 17799标准、GLB、SOX、HIPAA、FIRPA以及其它信息安全管理要求的标准。

　　在评估了服务器的安全之后，检查数据库连接、访问控制和表访问控制，因为任何这些弱点都将使服务器的增强安全措施失效。此外，任何连接到数据库的连接都应该使用加密的连接，即使数据库位于控制的网络中也要如此，因为考虑到大量恶意软件流行的状况，台式工作站实际上必须被认为是不可信赖的。如果信息安全政策要求对信息加密，那么，数据库连接不得允许任何不加密的文本访问数据库中的数据。包括链接字符串在内的全部数据在传输过程中都应该使用SSL或者SSH进行加密，以保护其安全。此外，加密的数据的密钥不得存储在数据库服务器中。连接到数据库的应用程序和用户只能拥有完成其任务所需要的最小权限。访问系统级资源应该用访问控制表进行控制。检查用户用于应用程序管理的不同的数据库连接和正常的用户活动也是非常重要的。数据只能通过存储的程序进行访问，因为这些程序提供了另一层数据访问控制。

分页:[1] 2 下一页

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。

2003-2005 Ksw123.com All Rights Reserved. - TOP

闽ICP备06019577号 | 中国论文网 | 管理之道 | 中国资料网 | 养猪技术网 | 网站地图 |

Copyright © 2006 Ksw123.com. All rights reserved.中国考题网版权所有