凡是对数据库有或多或少了解的同学都知道,数据库存储着企业的大部分核心业务数据。
这些数据库可以有企业内部员工通过内部网络访问,也有的可以通过internet被所有感兴趣的人访问。
企业的数据库信息安全内忧方面主要包括,
1 如果有效控制和管理数据库的访问权限
2 如何设置数据库的身份验证策略
3 权衡审计带来的数据库性能影响
4 数据库文件如备份文件,日志文件,项目用到的数据文件。。。等的管理。
5 滥用数据库的一些特征带来的安全问题
6 数据库存储方面的安全控制
7 如果保证硬盘的合理销毁
。。。。。。
外患:
1 hacker的恶意攻击
2 sql攻击
4 应用服务器安全间接导致数据库的信息的暴露
5 弱密码策略
6 防火墙设置的过于简单
7 敏感数据传输用明文方式
。。。。。。
收起