尽管IT司理理解他们应该尽其所能来为他们的事务和客户维护安全的数据库,专家们表明定时的施行一些简略可是有用的办法是十分重要的,尽管这些都在日常的冗杂日子中被忘掉。
榜首,不要忘掉补丁。IT司理应该为网络操作体系和数据库装置最新的安全补丁, Gerhard Eschelbeck说。他是Colo州Boulder的互联网安全产品公司Webroot Software公司的首席技能官和高档副总裁。
“没有打过补丁的安全漏洞经常被攻击者利用来损坏体系和数据库,”他说。
而且带有缺点的暗码或许默许的暗码应该被铲除,相同还有未运用的登录帐户,Eschelbeck说。“不安全登录帐户或许许可证会导致对你数据的未授权拜访,”Eschelbeck说。
对数据库体系的有限的物理和网络拜访也是一项十分要害的安全过程,据Windows Power Users通讯的作者和修正Serdar Yegulalp说。
他说:“对待数据库要像你想要维护的其他的计算机财物相同。不能让任何人挨近它。”
数据库的联络应该被约束为有必要和它通讯的机器而且确保规范的维护要到位,他说。
而且,假如企业运用Web应用程序来拜访数据库——运用Active Server Page或许ASP.NET技能的脚本——而且这些脚本的失效,在它宣布过错报告的时分,它会或许显现出它的源代码,Yegulalp说。
在这样的比方中,仅对正确用户敞开的受限的数据库拜访是十分必要的。假如经过适宜的安全办法,数据库的拜访现已被约束到了正确的用户,任何脚本失效将不会显现数据库衔接信息给过错的用户,Yegulalp说。
“我现已看见这发生了屡次——数据库衔接名和暗码全都可见,”他说,还弥补到他主张有规则的修正数据库衔接的暗码,这将别的一个安全维护层。
最终,灵敏的数据,比方信用卡或社会安全编号,应该在保存在数据库时分被加密,而不仅仅是在数据在传送过程中才被加密,Eschelbeck说。
