今天客戶突然問小(xiǎo)編如何配置安全的數(shù)據庫，今天小(xiǎo)編找了幾點關鍵的說一說。

　　1、錯誤配置的網絡分段，安全最佳的做(zuò)法和(hé)法規都極力吹捧網絡分段是控制(zhì)風險範圍以保護高(gāo)價值數(shù)據庫資産的重要方式。但(dàn)是如果配置不當的話(huà)，尤其是在防火(huǒ)牆的規則集中，這些(xiē)網絡分段的安全漏洞都可(kě)能讓數(shù)據庫洩露。

　　2、不安全的Web應用程序，程序自己都不安全别說給它一個(gè)安全的房(fáng)子，這是指程序含有(yǒu)的非法鏈接及內(nèi)容。

　　3、泛濫的數(shù)據庫系統特權賬戶，這個(gè)是很(hěn)多(duō)管理(lǐ)員會(huì)犯的錯，每當有(yǒu)人(rén)做(zuò)的事情有(yǒu)關于數(shù)據庫的時(shí)候管理(lǐ)員就會(huì)給你(nǐ)一大(dà)推權限，每個(gè)人(rén)都有(yǒu)了對數(shù)據庫做(zuò)任何操作(zuò)的權限了，這樣就容易産生(shēng)數(shù)據會(huì)從內(nèi)部流失的可(kě)能。所以賦予權限要謹慎。

　　4. 數(shù)據庫設計(jì)缺陷，在當前的主流數(shù)據庫中,數(shù)據以明(míng)文形式放置在存儲設備中，存儲設備的丢失将引起數(shù)據洩密風險。數(shù)據庫數(shù)據文件在操作(zuò)系統中以明(míng)文形式存在，非法使用者可(kě)以通(tōng)過網絡、操作(zuò)系統接觸到這些(xiē)文件，從而導緻數(shù)據洩密風險。

　　5. 缺省安裝漏洞，數(shù)據庫安裝後的缺省用戶名和(hé)密碼在主流數(shù)據庫中往往存在若幹缺省數(shù)據庫用戶，并且缺省密碼都是公開(kāi)的，攻擊者完全可(kě)以利用這些(xiē)缺省用戶登錄數(shù)據庫。而在主流數(shù)據庫中缺省端口号也是固定的。

　　本文由重慶網站(zhàn)制(zhì)作(zuò)-重慶網站(zhàn)建設公司-中技(jì)互聯：www.zjcoo.com