四、访问安全

1. 规范数据库管理软件,实现管理软件的标准、统一化。

2. 为了防止连入数据库的应用程序存在后门,造成数据库安全隐患,检查所有连接数据库程序的安全性。通过使用门户监控登录数据库,禁止对数据库的直接操作。

3. 对已经连接的IP网段进行规范化、统一化的管理,每季度进行权限复核操作,对系统所属IP、用户进行权限梳理工作。对员工进行安全培训,增强员工的系统安全观念,做到细心操作。

4. 确认访问数据库的主机是否为已知用户,使用专门进行维护用的主机与数据库进行连接,禁止使用公用dblink对数据库直接操作。系统维护人员在某一天接到投诉,发现一个表下面的列少了,还好是一个状态列,先手动insert进去,随后找原因,发现是因为应用人员用dblink链接测试库时候,链接到了生产库中。由此可见数据库安全是多么重要。

5.审计 SYSDBA 的操作行为。

6.对重要业务表的查询等行为,全部进行审计。

五、备份安全

1.建立备份机制,对于关键业务的系统搭建NBU、DP、DSG等备份管理软件,针对业务情况、系统压力、带库资源等创建合适的备份策略,本单位都是在闲时每周做一次全备,一天一个增备,且操作系统有crontab或者是自带磁带备份主要目录。

2.对于关键业务系统可以使用当前主流容灾软件技术Oracle Goldengate、DG、Quest Shareplex等,在业务高峰期,比如我们系统账期业务较忙,CPU idle每天1%或者0%。那么这个时候就有必要考虑使用同步复制创建备机,将账期业务迁移至备库,不影响主库的业务。

对于数据库安全的思考,不仅要有版本管理、库表管理、权限限制等数据库自身管理,还有对外部访问的安全考虑,包括客户端程序管理、应用系统安全检查、客户端IP控制,甚至有DBA及重要操作的审计以及数据备份。当然,数据库安全涵盖的范围很广,入侵防御、访问身份认证、数据加密等其他安全措施也应考虑,如果一个安全管理人员从数据库建设伊始就考虑到这些因素,数据泄露或者篡改的风险就会大大降低。

数据库的风险主要来源

数据库的风险主要来源于两个方面,一个是外部攻击,另一个是内部人员(有权限人员)的违规操作(故意或者无意),本文中的案例,就是有权限人员的误操作。要消除此类操作带来的风险,除了要进行严格的权限控制外,对于高权限用户的操作审计也非常重要,同时要做好数据备份,一旦发生问题可以有补救措施。

值得注意的是,数据库安全措施要兼顾性能影响和安全效果两个方面。例如,很多单位采购独立数据库审计产品而非简单开启数据库自身审计功能,除了符合第三方审计要求外,也是为了保护数据库性能不受自身审计模块开启的影响。

oracle数据库风险链接,数据库的风险主要来源相关推荐

  1. java实现链接数据库_Java 链接数据库

    Java 连接 MySQL 需要驱动包 jdbc驱动包下载:https://pan.baidu.com/s/1VpjyXqPMABZxZx_yIsvUbA         密码: 1v9b [第一步] ...

  2. msf连接mysql数据库_msf链接数据库

    <Metasploit渗透测试手册>-第1章1.8节在Metasploit框架中建立数据库 本节书摘来自异步社区<Metasploit渗透测试手册>一书中的第1章1.8节在Me ...

  3. asp.net oracle参数传递,asp.net – Oracle参数问题中的链接数据库

    我有这个链接到另一个数据库的Oracle查询,但它似乎不接受我传递给查询的参数 这是我的代码 cmd.CommandText = "SELECT * FROM table1@dev tb1 ...

  4. oracle提交数据按键,Oracle PLSQL - 仅提交数据库链接(Oracle PLSQL - Commit only database link)...

    Oracle PLSQL - 仅提交数据库链接(Oracle PLSQL - Commit only database link) 有没有办法只通过数据库链接而不是当前会话的数据提交在表上插入/更新的 ...

  5. oracle包同义词报错,Oracle——04同义词与数据库链接

    1.同义词: 在分布式数据库环境中,为了识别一个数据库对象,必须规定主机名.服务器名.对象的拥有者和对象名.这无疑增加了访问者的访问难度.为了给不同的用户使用数据库对象时提供一个简单的.唯一标识数据库 ...

  6. DOTNET零碎要点---1.vb.net利用Oracle.DataAccess.dll链接Oracle数据库

    1.vb.net利用Oracle.DataAccess.dll链接Oracle数据库 DOTNET学习笔记---1.vb.net利用Oracle.DataAccess.dll链接Oracle数据库 2 ...

  7. 2021-01 补丁日:Oracle多个产品漏洞安全风险通告

    报告编号:B6-2021-012001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-20 0x01事件简述 2021年01月20日,360CERT监测发现Oracle ...

  8. 从Oracle新特性看数据库发展

    虽说近些年来,从国内数据库市场来看,Oracle是有些势衰:但从全球角度来说,其霸主地位依然不可撼动.其技术的演讲变化,仍然对行业数据库发展有着颇大的指导引领意义.下面是我对其近三年来发布的新特性加以 ...

  9. 跨数据库所有权链接_为什么“数据所有权”不是隐私

    跨数据库所有权链接 It's no secret data privacy is the topic du jour in regulatory and press circles. Heighten ...

最新文章

  1. ​我国科学家成功研制全球神经元规模最大的类脑计算机
  2. 谈一谈周公所理解的面试
  3. matlab 恶俗的缩写combntns()
  4. JS基础篇--函数声明与定义,作用域,函数声明与表达式的区别
  5. php实现注册登陆验证
  6. Firebase可监控网页应用程序效能 更新其Analytics受众系统
  7. 【Flink】Flink打包Could not resolve dependencies flink-statebackend-rocksdb_2.11:jar:1.9.1
  8. 根据IP获取国家地区
  9. 灰度发布引擎java_基于Spring cloud ribbon实现灰度发布
  10. XZ_Swift 之HealthKit 获取手机计步统计
  11. 您的Window许可证即将过期的一种解决办法
  12. python按钮点击事件wx_wx.python事件的绑定
  13. 数据分析的重要性体现在哪里?
  14. 计算机音译英语单词,汉语谐音英文单词
  15. [BZFZ友谊赛]火山喷发
  16. 追们算法----奶牛和草丛
  17. 基于Open3D的Lidar-Segment
  18. 调研分析:全球与中国多媒体投影仪镜头市场现状及未来发展趋势
  19. NLP实战|如何用280多万条豆瓣影评预测电影评分?
  20. android sdio 时钟 ios-clock,【ios学习】OneClock的翻页时钟效果是如何实现的

热门文章

  1. BCH(比特币现金)的货币流通速度是BTC的6倍
  2. BitcoinABC开发组相信BCH
  3. 成为DBA的10条规则
  4. 继续上次WDS部署安装未在真机上面实现问题解答
  5. 使用sqlplus工具导出数据到csv文件,要求文件带有时间戳
  6. 创建 VXLAN - 每天5分钟玩转 OpenStack(111)
  7. jQuery源码学习(1)——addClass
  8. 获取网页各种宽高的值
  9. 新一轮光伏电站产能过剩隐忧初显
  10. 黑莓遭破解?程守宗回应:放心用它很安全