数据库安全优秀应用十项

数据中心或自有服务器容易遭遇外部人甚或恶意内部人的物理攻击。只要能够接触实体数据库服务器，网络罪犯就能盗取数据、损坏数据，甚至植入恶意软件获取远程访问权。如果缺乏额外的安全措施，我们就难以检测此类攻击，因为它们能够绕过数字安全规程。

在选择Web托管服务时，一定要确保服务提供商一贯重视安全，过往安全记录良好。同时，最好避免选择免费的托管服务，因为可能不安全。

如果自行保管服务器，强烈建议增配摄像头、锁具等物理安全措施，并配备安保人员。此外，还应保留全部物理服务器访问记录，并只允许特定人员接触物理服务器，从而缓解恶意行为风险。

需要采用专门的安全措施来保护数据库免遭网络攻击。而将数据与网站放到同一台服务器上，则是将数据暴露给了针对网站的各种攻击方法。

假设你运营着一家在线商店，并且把你的网站、非敏感数据和敏感数据都放在同一台服务器上。没错，你确实可以利用托管服务供应商提供的安全措施，以及电子商务平台的安全功能来防止网络攻击和欺诈。但是，你的敏感数据就难以抵御通过网站和在线商店平台实施的攻击了。无论是网站还是在线商店平台，网络罪犯但凡能攻破其中一个，就可以访问你的数据库。

想要缓解这些安全风险，那就将你的数据库服务器与其他一切隔离开来。此外，采用实时安全信息与事件管理(SIEM)，这是专门用于数据库安全的，可供企业在遭遇入侵时立即采取行动。

从工作站发出的请求在访问数据库服务器之前会经过代理服务器的评估。这样一来，代理服务器就像守门员一样拦住非授权请求。

最常见的代理服务器基于HTTP。然而，如果你要处理敏感信息，例如密码、支付信息或个人信息，那就设置HTTPS服务器。这样穿过代理服务器的数据就也是加密的，能够多一层安全。

TCP和UDP协议用在服务器间传输数据的时候。设置这些协议时往往会自动使用默认网络端口。由于太常见了，暴力破解攻击就经常使用默认端口。

如果你不使用默认端口，盯上你服务器的网络攻击者就必须尝试不同端口号，不断试错。这额外的工作量很是劝退，攻击者不会再在你身上耗时间。

不过，分配新端口的时候，记得查一下互联网号码分配机构(IANA)的端口注册表，确保新端口没被其他服务占用。

（编辑：ASP站长网）