欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【数据库安全管理的三个经验分享】,下面是详细的分享!
数据库安全管理的三个经验分享
国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化的呢?又是如何保证策略的实施呢?
虽然赛门铁克的这种设备配置了一些现成的安全政策,但是,这家公司不断地优化这些政策以便减少误报,以便使安全团队把注意力集中在真正的安全问题上。华盛顿邮报信息安全和隐私部门经理Stacey Halota总结并提出了在策略优化过程中遇到的一些经验。
1.你要了解你要得到什么。在执行政策的时候,重要的是不要制定泛泛的安全政策。你要特别认真,你要知道你的要求不太过分,因为你不需要大量的没有真正意义的信息。监视应用程序的ID就是一个例子。有些应用程序在执行各种功能的时候反复调用这个应用程序的ID。最终用户看不到这个ID,但是,这个ID一直在与数据库进行互动。因此,如果你查看它更新的东西,那可能有100万个东西。
要把重点放在异常情况方面。我们关心的是这个应用程序ID是否来自于意想不到的地方。因此,我们知道这个应用程序ID总是来自于应用服务器的某个地址。我们不是在应用程序ID每一次更新某些东西的时候都进行检查,我们重点检查来它的更新是否来自自某些地址以外的其它地方。你在两分钟之内就可以创建一个这样的政策。
2.注意漏报。即使你认真设置了政策,这些设备仍可能出现错误。例如,赛门铁克数据库安全和审计设备向Halota的团队发出了这个数据库的某些区域存在风险的警报。这个设备认为我们的数据的一个字段是一个信用卡号码,实际上却不是。当我们第一次看到这种警报的时候,我们认为所有这些财务记录都应该从数据库中取出来。但是,这些数据实际上不是财务数据。
3.不断改进设置。Halota认为制定政策是一个反复的过程。总的来说,我们制定安全政策用了一个月的时间。我们当时有一些现成的政策,但是,其它一些政策需要更长的时间。你在先制定一些安全政策,然后下个月再制定一些安全政策,之后在执行的过程中对这些安全政策不断地进行调整。这是你一直要做的事情。
以上所分享的是关于数据库安全管理的三个经验分享,下面是编辑为你推荐的有价值的用户互动:
相关问题:数据库的安全策略有哪些
答:计算机安全是当前信息社会非常关注的问题,而数据库系统更是担负着存储和管理数据信息的任务,因而如何保证和加强其安全性,更是迫切需要解决的热门课题。下面将讨论数据库的安全策略,并简单介绍各种策略的实现方案。 一、数据库的安全策略 数... >>详细
相关问题:什么是常用的三个数据库?
答:目前,数据库管理系统关系型数据库为主导产品的商品化,技术相对成熟。虽然面向对象的数据库管理系统的先进技术,数据库易于开发,维护,但尚未成熟的产品。国际和国内领先的关系数据库管理系统,甲骨文,Sybase,Informix和INGRES。这些产品支... >>详细
相关问题:我现在是名大三的学生,信息安全专业 毕业后想从事...
答:想从事数据库方面的工作,那就要看你是想从事数据库开发还是数据库管理等方面的工作,其中Oracle DBA是一个很好的发展方向,DBA是一个需要长期促成的职位,同时资深DBA的工资水平也是IT行业中最高的。考证的话,Oracle数据库的认证有3个级别OCA... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-