文档介绍:数据安全运维指导建议
一 概述
数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进且占用较少的存储空间。可以考虑每周进行一次完整备份,然后每天进行增量备份。但是,如果要在崩溃后恢复数据,则把花费较长的时间,因为首先必须要恢复完整备份,然后才恢复每个增量备份。如果对此感到担扰,则可以采取另一种方案,每晚进行完整备份;只需使备份在下班后自动运行即可。
通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用:确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。
不仅必须确保数据以精确和安全的方式得到备份,而且必须确保在需要进行恢复时,这些数据能够顺利地装回系统中。
操作系统和服务器都可对由于职工的活动所造成的数据丧失提供保护。通过服务器,可以根据用户在组织内的角色和职责而为其分配不同级别的权限。不应为所有用户提供“管理员”访问权,这并不是维护安全环境的最正确做法,而是应制定“赋予最低权限”策略,把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。
对数据加密意味着把其转换为一种可伪装数据的格式。加密用于在网络间存储或移动数据时确保其机密性和完整性。仅那些具有工具来对加密文件进行解密的授权用户可以访问这些文件。加密对其他访问控制方法是一种补充,且对容易
被盗的电脑〔例如便携式电脑〕上的数据或网络上共享的文件提供多一层保护。
把上述这三种方法结合起来,可以为企业提供保证数据安全所需的保护级别。
三 实施措施
1. 严格权限设置
建议用户使用最小权限创建用户,这样的好处是哪怕该账号被黑客攻击,黑客也仅仅得到相当有限的权限。 此外,在很多在线运行的信息系统,严格控制权限需要开发厂商对系统进行整改,虽然会对系统正常运行造成一些影响,但却在很大程度上提高了安全等级。 对于应用在UNIX环境的数据库,还需要对账户权限进行严格的监控,此外,还需要对于数据库的系统文件和数据文件、配置文件进行权限设置,防治被认为的进行修改或删除。
2. 加强口令强度
数据库管理员在安全防护工作中需要将没用的账户进行删除,并对常用账号进行口令管理,设置足够复杂的口令,并定期进行修改。最后,审核配置文件,将开发厂商预留的默认账户进行删除。
3. 及时升级补丁
数据库管理员要每天关注开发厂商发布的升级公告,在不影响系统正常使用的前提下,及时下载升级补丁并安装。
4. 优化安全策略
对安全策略进行有针对性的设置,例如设置最大错误登陆次数、口令解锁时间、口令复杂度。同时在安装数据库,针对实际使用情况,关闭不需要的服务和模块。
5. 加强信息加密管理
数据库管理员要经常修改系统中的banner信息,可以通过设置服务口令来防治信息泄露。此外,还可以要求开发厂商对于数据库的敏感信息进行加密设置,使用较为强壮的加密算法,保证关键信息不被外泄.
6. 设置审计策略
建议用户开启数据库日志审核模块,开放审计登录事件、数据库操作事件、敏感信息操作事件等。
7. 合理使用综合防护措施
设置数据库访问控制策略,并限制访问数