重视IT安全中的数据库安全
在2009年的时候,SANS发表过一篇白皮书——《Making Database Security an IT Security Priority》。该文档系统性的分析了数据库安全面临的挑战,以及重视数据库安全的必要性,提出数据库安全策略在制定企业/组织的IT安全策略中处于优先位置。数据库
在分析挑战的时候,做者引述了DBIR2009的数据:有30% 的信息破坏事件是针对数据库的,位居第二;从泄露的数据量来看,75%都是来自于数据库,远高于第二位的应用服务器(19%)。安全
文档还给出了数据库安全策略要考虑的内容,包括:服务器
1)访问控制;ide
2)加密;加密
3)审计;spa
4)环境分离;blog
5)安全配置(默认账号、用户和角色、密码、补丁、特权与许可、参数设置、配置文件、审计配置、Listener安全)事件
【参考】文档
相关文章
- 1. 数据库的安全性
- 2. IT安全军火库-转
- 3. 四、数据库安全性——数据库安全性控制
- 4. DTCC:数据库安全重点在数据拷贝过程中
- 5. 论IT安全组的重要性
- 6. 《数据库》数据库安全性
- 7. 数据库安全知识
- 8. sql server 数据库安全
- 9. 数据库安全性
- 10. SQL SERVER数据库安全
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 数据库的安全性
- 2. IT安全军火库-转
- 3. 四、数据库安全性——数据库安全性控制
- 4. DTCC:数据库安全重点在数据拷贝过程中
- 5. 论IT安全组的重要性
- 6. 《数据库》数据库安全性
- 7. 数据库安全知识
- 8. sql server 数据库安全
- 9. 数据库安全性
- 10. SQL SERVER数据库安全