數據庫安全規范有哪些

今天就跟大家聊聊有關數據庫安全規范有哪些，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

一、      OS安全策略

嚴格遵守SA制定的關于os安全的策略。特別注意以下幾點：

1.     嚴禁將數據庫服務器暴露在公網中。

2.     關閉數據庫服務器上不必要的服務和端口。

3.     在局域網內限制開放的端口，主要有ssh和數據庫服務端口。需要其他額外的端口，需要提出申請，并有文檔記錄。

4.     限制數據庫服務器上OS帳戶，除默認賬號外只允許數據庫用戶（如mysql）帳號，若需要開通其他系統帳號需單獨申請。

5.     主機信任策略：信任以不擴散授予信任的服務器使用權限為為限。如規定Server A的admin用戶只對sa,dba開放，serverB是server A的信任服務器，則server B必須是一臺禁止除sa，dba外的其他人訪問的服務器。

二、      數據庫配置安全

所有數據庫服務器的安裝按照標準模板進行部署，并有詳細的安裝日志記錄。

三、      密碼管理策略

(一)數據庫主機root與數據庫用戶密碼管理策略：

數據庫主機root與數據庫用戶密碼除產品dba team外，還被其他角色掌控的情

1.     況下，１個月更改一次。其他密碼三個月更改一次。

2.     密碼長度8位以上，必須是字母與數字或符號的組合。

3.     同一密碼不得多次使用。

4.     有關員工離職，相應密碼更改一次。

(二)應用用戶密碼管理策略：

1.     應用用戶密碼除產品dba人員知道外，不允許透漏給其他人員。

2.     密碼長度8位以上，必須是字母與數字或符號的組合。

3.     同一密碼不得多次使用。

4.     有關員工離職，相應密碼更改一次。

四、      帳號管理策略

1.     數據庫自建的其他用戶，除非另有必要，應修改默認密碼，并保持帳號為lock狀態。

2.     應每日監控數據庫日志, 觀察數據庫登錄變化情況，及時發現是否有非法嘗試登錄行為。

3.     登錄過程必須加密。應用配置文件中的密碼也應當加密。

五、      補丁策略

數據庫升級、打補丁，需確保穩定、安全，并遵守以下原則:

1.     沒有重大問題，不打補丁(patch)；

2.     大版本升級，需要等大版本發布1年以上；

3.     patchset升級，需要等到patchset發布3個月以上；

4.     Patchset優先于patch。

六、      數據備份與恢復策略

見公司數據備份管理規范。

七、      安全檢查規定

1.     每個季度至少對數據庫進行一次安全巡檢。

2.     每個季度至少對數據庫操作進行一次安全審計。

看完上述內容，你們對數據庫安全規范有哪些有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。