作者: Michael Cobb, 出处:TechTarget, 责任编辑: lvye,
2006-06-01 16:46
作为一个信息安全审计员,要确认一个数据库是否由处在一个安全平台上,应该检查什么重要问题?
答:在审查数据库安全时,最重要的检查是集中在两个方面:系统增强的程度如何以及数据和数据库的访问是如何控制的。大多数黑客都把目标定在数据库存储的数据上,因此安装数据库的服务器需要加强安全和保护,无论在物理上和在逻辑上都要如此。理想的情况是数据库安装自自己专用的服务器上,永远不要安装在面向公众的服务器上,如Web服务器上。所有的系统和数据库程序的补丁都应该安装,不必要的功能需要删除或者关闭。
作为一个信息安全审计员,要确认一个数据库是否由处在一个安全平台上,应该检查什么重要问题?
答:在审查数据库安全时,最重要的检查是集中在两个方面:系统增强的程度如何以及数据和数据库的访问是如何控制的。大多数黑客都把目标定在数据库存储的数据上,因此安装数据库的服务器需要加强安全和保护,无论在物理上和在逻辑上都要如此。理想的情况是数据库安装自自己专用的服务器上,永远不要安装在面向公众的服务器上,如Web服务器上。所有的系统和数据库程序的补丁都应该安装,不必要的功能需要删除或者关闭。
