中小型企业数据库安全需要注意的局域网技术

随着日益复杂的攻击和内部数据窃取的加剧，数据库安全成为中小企业信息安全团队关注的焦点。它已经超越了传统的认证、授权和访问控制。
一个私人数据的入侵，如信用卡号码或财务数据，可以给机构带来巨大损失，更不用说诉讼和fines.smes持久的影响，需要重新开发的数据库安全策略，在新的安全功能的应用和功能，寻找差距，这有助于应对新威胁。
制定一个成功的数据库安全策略的关键是要理解为什么要保护数据库，保护数据库，保护数据最好地处理各种威胁，建议企业根据以下三点建立完整的数据库安全策略：
1。为认证、授权、访问控制、发现、分类和补丁管理建立坚实的基础。
了解数据库包含敏感数据的数据库安全策略的基本要求。企业应采取综合库存管理的所有数据库，包括生产和非生产，并把它们按照相同的安全政策。所有的数据库，特别是那些包含私人数据，要有很强的认证、授权和访问控制，甚至虽然应用层完成了认证和授权，这些坚实的基础的缺乏会削弱其他安全措施，如审计，监控和加密。
此外，如果你无法修补的所有关键数据库每季度至少半年消除已知的漏洞。利用滚动补丁或从数据库管理系统供应商和其他供应商收集信息（数据库管理系统）来减少应用程序的补丁关闭时间。总是测试在测试环境的安全性补丁并运行测试脚本定期以确保补丁不影响应用程序的功能或性能。
两。使用诸如数据屏蔽、加密和变更管理等预防性措施
在建立了坚实的基础数据库安全策略后，要注意保护重要数据库，为生产和非生产数据库提供保护层，数据隐私不随生产系统停止。它也需要扩大到非生产环境，包括测试、开发、质量保证（QA）、相位和训练，基本上所有的私人数据可以居住。数据库安全专家应该评估数据屏蔽和测试数据生成测试环境保护私人数据或外包应用开发的影响。
网络加密是用来防止数据被暴露给Peeker听是谁的网络流量或数据仍然加密（他们关心的是存储在数据库中的数据），这些加密方法可以相互独立的数据时，针对不同的威胁。通常情况下，它没有对应用的影响。
关键的数据库保护结构应按照规范化的变更管理程序。在过去，我们需要关闭数据库的时候，改变计划或其他数据库在生产环境中，而数据库管理系统的新版本允许这些变化时，在线，这会带来新的安全风险。标准化变更管理程序，确保只有管理员可以更改生产数据库和跟踪被管理部门批准后，所有数据库的变化。组织也应该更新自己的备份和可行性的计划处理数据或元数据的变化，由于这些变化。
三。建立具有审计、监测和脆弱性评估的数据库入侵检测系统
当重要的数据变化或检测到可疑的数据，有必要进行一个快速调查，看看发生了什么事。数据库中的数据和元数据可以访问，改变甚至删除，而这些可以在几秒钟内完成。通过数据库审计，我们可以找到谁改变了的数据；和当数据改变时，等等。为了支持前面提到的管理法规，安全和风险管理人员应记录所有的变化和访问私人数据，这些私人数据包括：信用卡、社保卡号码和姓名重要数据库和地址信息。如果私人数据被更改或未经授权访问，代理最后，该漏洞评估报告可用于识别数据库的安全性和空白，如弱口令、过多优先级访问、增加数据库管理员和安全组监控。
另外，请记住安全策略、安全标准、角色分离和可用性。
数据库安全策略不仅关注审计和监控，但也是一个端到端的过程中，为了降低风险，满足管理规定的要求，各种攻击和防御来自内部和外部的数据库安全需要更专注于填补安全漏洞，与其它安全政策合作，并正式起草你的安全方法。安全策略，使你的数据库安全策略和信息安全策略的一致性；注重行业安全标准；强调角色分离；和清晰的描述步骤的数据恢复和数据的使用。