首先、采取業界已存在的且比較成熟的數據庫審計解決方案來實現
實時記錄用戶對數據庫系統的所有操作(如:插入、刪除、更新、用戶自定義操作等),並還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表名、字段名等,如此,可實現對數據庫安全事件準確全程跟蹤定位。
實時檢查數據庫不安全配置、數據庫潛在弱點、數據庫用戶弱口令、數據庫軟件補丁層次、數據庫潛藏木馬等。
進行全方位的多層(應用層、中間層、數據庫層)的訪問審計,通過多層業務審計,實現數據操作原始訪問者的精確定位。
針對於數據庫的操作行為進行實時檢測,並預設置風險控制策略,結合對數據庫活動的實時監控信息,進行特征檢測,任何嘗試性的攻擊操作都將被檢測到並進行阻斷或告警;並支持通過郵件、短信、SYSLOG、SNMP、屏幕等方式告警。
其次、制定相關的數據庫管理流程
不同的人員對數據庫的操作職責不壹樣,所有人員對數據庫的操作均需要事前審批,對壹些非常重要的操作需要二級以上審批。申請操作時,需明確在什麽人,什麽時間,因為何事,對哪個數據庫(或表),進行什麽樣的操作,可能有什麽樣的風險及采取的補救措施等。
數據庫數據的丟失以及數據庫被非法用戶的侵入使得數據庫管理員身心疲憊不堪,數據庫安全性問題對於數據庫管理員來說簡直就是噩夢。對於數據庫數據的安全問題。本文對圍繞數據庫的安全性問題提出了壹些安全性策略,希望對數據庫管理員有所幫助。