您当前的位置:首页 > 电脑百科 > 数据库 > 百科

从微盟“删库跑路”事件看,如何有效的进行数据库安全维护

时间:2023-06-05 14:50:03  来源:  作者:Infocode蓝畅信息技术

程序员“因个人精神和生活等方面原因”,通过VPN登入公司内网,把公司生产环境的数据库删了,直接导致上市公司“微盟”(2013.HK)市值蒸发了10亿。

我们今天的话题围绕数据库安全问题来聊一聊,企业如何有效的进行数据库安全维护?

企业应该加强其数据库安全做法。为了更好地抵御现代复杂威胁,应该遵循上述数据库安全优秀做法:执行最小权限原则、定期审查账户访问权限、监控数据库活动和加密敏感数据、完善的数据库备份机制。

1. 最小权限原则,防止再次出现“删库跑路”事件

最小权限原则确保仅为用户提供完成其工作所需的最小权限。这个理论目标与企业数据库的现实情况之间的差距是很重要的问题。为了对此进行评估,企业应该问自己几个问题,其中包括:

· 开发人员是否拥有对生产数据库的完全访问权限?

· 系统工程师是否可以访问他们所管理系统中的数据库?

· 数据库管理员是否具有对所有数据库的完全访问权限?还是仅对其职责范围的数据库具有访问权限?尽可能限制访问权限是防范内部威胁的重要方法。

2. 定期审核访问权限

大家都知道,特权提升实际上会影响每个技术企业。随着技术人员和非技术人员在工作角色和项目分配之间转换,每次职责更改时,他们都会积累新的权限。由于缺少权限会阻碍工作,因此他们会迅速寻求并批准新的权限。但是,旧的和不必要的权限可能会持续数月或数年,因为这不会对员工的日常工作造成操作问题。但其实这会带来严重影响,如果用户变成恶意内部人员或沦为账户被盗的受害者,这些权限会帮助攻击者扩大攻击范围。

企业应定期对数据库访问权限进行定期审查,以确保执行最小特权原则。请特别注意直接访问数据库的用户,因为这种访问可能会绕过应用程序级安全控制。

3. 监控数据库活动

数据库审核曾经会带来巨大的性能负担,这导致企业为了运营效率而牺牲日志记录。幸运的是,那些日子已经过去了,因为现在所有主要的数据库平台提供商都提供可扩展的监视和日志记录功能。

企业应确保已在其系统上启用数据库监视,并将日志发送到安全的存储库。另外,请确保实施基于行为的监视规则,以监视异常的用户活动,特别是具有管理访问权限的用户。

4. 加密敏感数据

加密无疑是数据库安全最佳做法。企业应遵循以下三种方式利用强加密来保护其数据库:

1. 要求所有数据库使用传输层安全加密来保护传输中的数据;

2. 加密包含数据存储的磁盘,以防止其丢失、被盗或处理不当;

3. 用列级加密功能来保护你最敏感的数据以防被监听

5. 完善的数据备份机制

做好全量备份、增量备份、延迟备份、多机房,异地备份



Tags:数据库安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
从微盟“删库跑路”事件看,如何有效的进行数据库安全维护
某程序员“因个人精神和生活等方面原因”,通过VPN登入公司内网,把公司生产环境的数据库删了,直接导致上市公司“微盟”(2013.HK)市值蒸发了10亿。我们今天的话题围绕数据库安全问...【详细内容】
2023-06-05  Search: 数据库安全  点击:(259)  评论:(0)  加入收藏
数据库安全审计系统的作用有哪些?
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显...【详细内容】
2023-02-15  Search: 数据库安全  点击:(142)  评论:(0)  加入收藏
数据库安全之Oracle数据库安全加固
最近打算整理一下资料,写几篇关于数据库安全的文章。特此记录,方便查阅。 操作流程 帐号权限加固 1、限制应用用户在数据库中的权限,尽量保证最小化避免授予了 DBA 权限1.查看...【详细内容】
2020-03-14  Search: 数据库安全  点击:(643)  评论:(0)  加入收藏
WAF(应用防火墙)能确保数据库安全?
Web 应用程序防火墙(WAF)现在已经成为许多商业 Web 网站与系统的基本保护措施,它的确在防范许多针对 Web 系统的安全攻击方面卓有成效,但是 WAF 在面对攻击方式多种多样的 SQL...【详细内容】
2020-02-17  Search: 数据库安全  点击:(464)  评论:(0)  加入收藏
数据库10大安全工具盘点
如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑...【详细内容】
2019-08-22  Search: 数据库安全  点击:(1016)  评论:(0)  加入收藏
▌简易百科推荐
向量数据库落地实践
本文基于京东内部向量数据库vearch进行实践。Vearch 是对大规模深度学习向量进行高性能相似搜索的弹性分布式系统。详见: https://github.com/vearch/zh_docs/blob/v3.3.X/do...【详细内容】
2024-04-03  京东云开发者    Tags:向量数据库   点击:(5)  评论:(0)  加入收藏
原来 SQL 函数是可以内联的!
介绍在某些情况下,SQL 函数(即指定LANGUAGE SQL)会将其函数体内联到调用它的查询中,而不是直接调用。这可以带来显著的性能提升,因为函数体可以暴露给调用查询的规划器,从而规划器...【详细内容】
2024-04-03  红石PG  微信公众号  Tags:SQL 函数   点击:(4)  评论:(0)  加入收藏
如何正确选择NoSQL数据库
译者 | 陈峻审校 | 重楼Allied Market Research最近发布的一份报告指出,业界对于NoSQL数据库的需求正在持续上升。2022年,全球NoSQL市场的销售额已达73亿美元,预计到2032年将达...【详细内容】
2024-03-28    51CTO  Tags:NoSQL   点击:(14)  评论:(0)  加入收藏
为什么数据库连接池不采用 IO 多路复用?
这是一个非常好的问题。IO多路复用被视为是非常好的性能助力器。但是一般我们在使用DB时,还是经常性采用c3p0,tomcat connection pool等技术来与DB连接,哪怕整个程序已经变成以...【详细内容】
2024-03-27  dbaplus社群    Tags:数据库连接池   点击:(13)  评论:(0)  加入收藏
八个常见的数据可视化错误以及如何避免它们
在当今以数据驱动为主导的世界里,清晰且具有洞察力的数据可视化至关重要。然而,在创建数据可视化时很容易犯错误,这可能导致对数据的错误解读。本文将探讨一些常见的糟糕数据可...【详细内容】
2024-03-26  DeepHub IMBA  微信公众号  Tags:数据可视化   点击:(7)  评论:(0)  加入收藏
到底有没有必要分库分表,如何考量的
关于是否需要进行分库分表,可以根据以下考量因素来决定: 数据量和负载:如果数据量巨大且负载压力较大,单一库单一表可能无法满足性能需求,考虑分库分表。 数据增长:预估数据增长...【详细内容】
2024-03-20  码上遇见你  微信公众号  Tags:分库分表   点击:(15)  评论:(0)  加入收藏
在 SQL 中写了 in 和 not in,技术总监说要炒了我……
WHY?IN 和 NOT IN 是比较常用的关键字,为什么要尽量避免呢?1、效率低项目中遇到这么个情况:t1表 和 t2表 都是150w条数据,600M的样子,都不算大。但是这样一句查询 ↓select *...【详细内容】
2024-03-18  dbaplus社群    Tags:SQL   点击:(6)  评论:(0)  加入收藏
应对慢SQL的致胜法宝:7大实例剖析+优化原则
大促备战,最大的隐患项之一就是慢SQL,对于服务平稳运行带来的破坏性最大,也是日常工作中经常带来整个应用抖动的最大隐患,在日常开发中如何避免出现慢SQL,出现了慢SQL应该按照什...【详细内容】
2024-03-14  京东云开发者    Tags:慢SQL   点击:(5)  评论:(0)  加入收藏
过去一年,我看到了数据库领域的十大发展趋势
作者 | 朱洁策划 | 李冬梅过去一年,行业信心跌至冰点2022 年中,红衫的一篇《适应与忍耐》的报告,对公司经营提出了预警,让各个公司保持现金流,重整团队,想办法增加盈利。这篇报告...【详细内容】
2024-03-12    InfoQ  Tags:数据库   点击:(27)  评论:(0)  加入收藏
SQL优化的七个方法,你会哪个?
一、插入数据优化 普通插入:在平时我们执行insert语句的时候,可能都是一条一条数据插入进去的,就像下面这样。INSERT INTO `department` VALUES(1, '研发部(RD)', &#39...【详细内容】
2024-03-07  程序员恰恰  微信公众号  Tags:SQL优化   点击:(20)  评论:(0)  加入收藏
站内最新
站内热门
站内头条