和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器之間的功能分離

由于 Web 服務(wù)器通常面臨更高的威脅環(huán)境，在同一操作環(huán)境中托管數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器會(huì)增加數(shù)據(jù)庫(kù)服務(wù)器被惡意行為者攻擊的可能性。通過(guò)確保數(shù)據(jù)庫(kù)服務(wù)器在功能上與 Web 服務(wù)器分開(kāi)，可以減輕這種安全風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器在功能上是分開(kāi)的。

數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器之間的通信

數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器之間傳輸?shù)臄?shù)據(jù)（尤其是通過(guò)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)）很容易被惡意攻擊者竊取。因此，對(duì)數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密非常重要。

數(shù)據(jù)庫(kù)服務(wù)器和 Web 服務(wù)器之間傳輸?shù)臄?shù)據(jù)是加密的。

網(wǎng)絡(luò)環(huán)境

將數(shù)據(jù)庫(kù)服務(wù)器與用戶(hù)工作站放在同一網(wǎng)絡(luò)段上會(huì)增加數(shù)據(jù)庫(kù)服務(wù)器被惡意行為者破壞的可能性。此外，在只能從自己的數(shù)據(jù)庫(kù)服務(wù)器訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的情況下，允許遠(yuǎn)程訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)服務(wù)器會(huì)帶來(lái)不必要的安全風(fēng)險(xiǎn)。

數(shù)據(jù)庫(kù)服務(wù)器與用戶(hù)工作站位于不同的網(wǎng)絡(luò)段上。

實(shí)施網(wǎng)絡(luò)訪(fǎng)問(wèn)控制以限制數(shù)據(jù)庫(kù)服務(wù)器通信與嚴(yán)格定義的網(wǎng)絡(luò)資源，例如 Web 服務(wù)器、應(yīng)用程序服務(wù)器和存儲(chǔ)區(qū)域網(wǎng)絡(luò)。

如果只需要本地訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，則數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的網(wǎng)絡(luò)功能將被禁用或指示僅監(jiān)聽(tīng)本地主機(jī)接口。

開(kāi)發(fā)、測(cè)試和生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器的分離

使用生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行開(kāi)發(fā)和測(cè)試活動(dòng)可能會(huì)導(dǎo)致其完整性或內(nèi)容意外損壞。開(kāi)發(fā)和測(cè)試環(huán)境不使用與生產(chǎn)環(huán)境相同的數(shù)據(jù)庫(kù)服務(wù)器。

數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)注冊(cè)

如果組織不了解其所有數(shù)據(jù)庫(kù)及其內(nèi)容，則無(wú)法適當(dāng)保護(hù)其資產(chǎn)。因此，定期開(kāi)發(fā)、實(shí)施、維護(hù)和驗(yàn)證數(shù)據(jù)庫(kù)登記冊(cè)非常重要。

數(shù)據(jù)庫(kù)登記冊(cè)定期開(kāi)發(fā)、實(shí)施、維護(hù)和驗(yàn)證。

保護(hù)數(shù)據(jù)庫(kù)

通過(guò)對(duì)數(shù)據(jù)庫(kù)文件應(yīng)用基于文件的訪(fǎng)問(wèn)控制，可以保護(hù)數(shù)據(jù)庫(kù)免遭未經(jīng)授權(quán)的復(fù)制以及隨后的離線(xiàn)分析。

基于文件的訪(fǎng)問(wèn)控制應(yīng)用于數(shù)據(jù)庫(kù)文件。

保護(hù)數(shù)據(jù)庫(kù)內(nèi)容

數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)用戶(hù)應(yīng)了解與數(shù)據(jù)庫(kù)及其內(nèi)容相關(guān)的敏感度或分類(lèi)。如果數(shù)據(jù)庫(kù)的所有內(nèi)容都具有相同的敏感度或分類(lèi)，則組織應(yīng)將整個(gè)數(shù)據(jù)庫(kù)歸類(lèi)為這一級(jí)別并進(jìn)行保護(hù)?；蛘撸绻麛?shù)據(jù)庫(kù)的內(nèi)容具有不同的敏感度或分類(lèi)，并且數(shù)據(jù)庫(kù)用戶(hù)對(duì)數(shù)據(jù)庫(kù)內(nèi)容的訪(fǎng)問(wèn)級(jí)別不同，則組織應(yīng)在更細(xì)致的級(jí)別保護(hù)數(shù)據(jù)庫(kù)的內(nèi)容。

根據(jù)數(shù)據(jù)庫(kù)用戶(hù)的工作職責(zé)限制其訪(fǎng)問(wèn)、插入、修改或刪除數(shù)據(jù)庫(kù)內(nèi)容的能力，可確保降低未經(jīng)授權(quán)訪(fǎng)問(wèn)、修改或刪除數(shù)據(jù)庫(kù)內(nèi)容的可能性。此外，如果擔(dān)心數(shù)據(jù)庫(kù)中不同內(nèi)容的聚合可能會(huì)導(dǎo)致惡意行為者確定更敏感或機(jī)密的內(nèi)容，則可以通過(guò)使用最低權(quán)限、數(shù)據(jù)庫(kù)視圖和數(shù)據(jù)庫(kù)角色來(lái)執(zhí)行“需要知道”原則?；蛘撸梢酝ㄟ^(guò)實(shí)施多個(gè)數(shù)據(jù)庫(kù)（每個(gè)數(shù)據(jù)庫(kù)都有受限數(shù)據(jù)集）來(lái)分離關(guān)注的內(nèi)容。

數(shù)據(jù)庫(kù)及其內(nèi)容根據(jù)其包含的數(shù)據(jù)的敏感度或分類(lèi)進(jìn)行分類(lèi)。數(shù)據(jù)庫(kù)用戶(hù)訪(fǎng)問(wèn)、插入、修改和刪除數(shù)據(jù)庫(kù)內(nèi)容的能力受到其工作職責(zé)的限制。通過(guò)應(yīng)用最小權(quán)限、數(shù)據(jù)庫(kù)視圖和數(shù)據(jù)庫(kù)角色，對(duì)數(shù)據(jù)庫(kù)內(nèi)容強(qiáng)制執(zhí)行需要知道的原則。

開(kāi)發(fā)、測(cè)試和生產(chǎn)數(shù)據(jù)庫(kù)的分離

在開(kāi)發(fā)或測(cè)試環(huán)境中使用生產(chǎn)環(huán)境中的數(shù)據(jù)庫(kù)內(nèi)容可能會(huì)導(dǎo)致對(duì)數(shù)據(jù)庫(kù)內(nèi)容的保護(hù)不足。

生產(chǎn)環(huán)境中的數(shù)據(jù)庫(kù)內(nèi)容不會(huì)在開(kāi)發(fā)或測(cè)試環(huán)境中使用，除非該環(huán)境的安全級(jí)別與生產(chǎn)環(huán)境相同。

數(shù)據(jù)庫(kù)事件日志

集中記錄和分析數(shù)據(jù)庫(kù)事件可以幫助監(jiān)控?cái)?shù)據(jù)庫(kù)的安全態(tài)勢(shì)、檢測(cè)惡意行為并有助于網(wǎng)絡(luò)安全事件后的調(diào)查。

以下事件集中記錄在數(shù)據(jù)庫(kù)中：

• 訪(fǎng)問(wèn)或修改特別重要的內(nèi)容

• 添加新用戶(hù)，尤其是特權(quán)用戶(hù)

• 用戶(hù)角色或權(quán)限的變更

• 嘗試提升用戶(hù)權(quán)限

• 包含評(píng)論的查詢(xún)

• 包含多個(gè)嵌入式查詢(xún)的查詢(xún)

• 數(shù)據(jù)庫(kù)和查詢(xún)警報(bào)或失敗

• 數(shù)據(jù)庫(kù)結(jié)構(gòu)改變

• 數(shù)據(jù)庫(kù)管理員操作

• 使用可執(zhí)行命令

• 數(shù)據(jù)庫(kù)登錄和注銷(xiāo)。