在数据库领域有一种说法,什么情况下找DBA?就是数据库性能出现问题的时候。但是与系统性能同样重要的,还有数据库的安全性问题。因数据库安全问题而导致的数据泄露或丢失的案例不计其数。保护数据库安全不仅仅是要利用各种工具或者解决方案那么简单,而是要从理念以及DBA的日常工作习惯上做起。在数据库大会第二天的主题演讲中,知名Oracle专家盖国强(Eygle)为我们分享了关于数据库安全防护的话题,并解读了数据库安全的五大维度以及注意事项。
软件安全
Eygle首先介绍了数据库软件的安全性。针对Oracle软件安全性方面,主要包括了两个方面,首先是Oracle数据库软件补丁,涉及到Bug修正和安全漏洞的修正;其次是Oracle数据库附加组件问题,Oracle数据库软件本身的安全防护是很好的,但是一些附加组件存在较多的漏洞威胁,因此Eygle建议,在安装Oracle数据库的时候,如果没有特殊的需要,DBA要尽可能地对数据库进行精简,不要安装一些不必要的组件。Eygle介绍,Oracle提供的关键漏洞补丁不存在太多描述,不容易被利用,而对于Bug的描述却是非常详细的,因此在软件安全层面上,要利用补丁漏洞进行工具是非常困难的,而利用Bug进行攻击则相对简单,也很普遍,因此DBA要对此提起足够的注意。
备份安全
Eygle认为,对于DBA来说备份是重于一切的,备份安全指的就是数据存在性的安全,如何在出现故障之后,数据库中的数据是可以进行恢复的。因此,保障备份安全的关键就是建立一个完备的备份机制。Eygle强调了几个方面:第一,要保证备份的安全,在灾难的场景下可以进行快速的数据恢复;第二、要对灾备进行规划;第三、保证数据是可回溯的。
管理安全
对于数据库的威胁,绝大多数是来自于公司内部的,而由于内部造成的数据库破坏行为往往是原于管理的不当。Eygle认为,Oralce管理安全对于数据库安全性保障来说是最重要的,在一些环境中,一些不当的操作都可能造成非常严重的错误。DBA要对数据库的管理工作时刻保持清醒的思路,并制定管理的规范。
访问安全
有许多数据库是对外提供服务的,DBA需要确保来自于企业外部的数据库访问是安全的、可控的并且经过审计。这里Eygle介绍,DBA需要清晰地认识到,谁(Who)在什么时间(When)用什么方法(What)在什么地方(When)如何(How)访问的数据库,也就是所谓的4W1H。DBA要明确访问的来源,确定哪些访问是整正常的,哪些访问是有风险的,如何去控制这些访问。Oralce能够提供的安全性手段有很多,但是最关键的还是DBA自身的意识,Eygle强调了一句话,就是“重视安全问题时安全增强的第一要义”。
主动式安全防护
Eygle表示,数据库安全的第五个维度是要对数据库增加主动式的防御,以提升数据库自身的安全保护。像Oracle自身以及第三方服务商都会为DBA提供许多种安全的选项,比如Oralce的数据库防火墙,都能够实现对数据库的主动式防御,以确保数据库足够安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
不安全的Firebase数据库使关键数据面临风险
当开发人员无法对支持其移动应用程序的数据库或云实例执行身份验证时,这里会发生一种最简单且最具破坏性的安全事件。 […]
-
Collaborate 18大会:了解甲骨文云数据库和应用的进展
在Collaborate 18大会即将举行时,我们会发现,甲骨文用户社区的技术变化会略高于平常水平。 由独立甲 […]
-
甲骨文自治数据库亮相 带来云计算新希望
早前甲骨文还不在云计算公司之列,而现在该公司正在迅速弥补其失去的时间。甲骨文的云计算核心是甲骨文自治数据库(O […]
-
Oracle TNS 错误:管理员旷日持久的战斗
TNS经常给IT管理员带来麻烦,而且很难定位。尤其是在Oracle数据库中。本文将介绍如何避免这些常见错误。