如何评测数据库的安全风险

发布时间：2021-11-03 10:46 所属栏目：53 来源：互联网

导读：数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中，因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级，并确定进一步改

数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中，因此了解如何保护这些数据至关重要。

本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级，并确定进一步改进的步骤。

查找数据库安全等级

1到10级的安全等级，1级是最低安全等级，10级是最高安全等级。所有安全等级的内容都是累积的，因此每个等级都包含先前评等级的所有要求。

安全等级的顺序反映了安全性的增加以及成本和复杂性的增加。虽然无需额外软件即可实现较低等级，但实现更高的安全等级变得越来越困难，并且需要合适的产品。

1.没有额外的安全措施

等级1适用于不安全的数据库。这些数据库都提供了固有的安全级别，没有额外的安全措施。例如，他们需要凭据才能连接并拥有角色和特权。管理数据库中的数据是确保数据安全的第一步。

2.标准安全和最低权限

等级2适用于数据库和操作系统均按照行业标准和最佳实践进行配置的数据库。

这个等级还要求所有数据库帐户的权限最低，这意味着授予帐户的权限是履行其职责所需的最低权限。

作为等级2要求的一部分，应该努力消除共享帐户。如果存在共享帐户，则不应经常使用它们，并且它们的凭据应保密。

对于内置于数据库中的特权共享帐户，限制使用尤其如此。Oracle公司中的SYS和SYSTEM或SQL-Server中的SA等数据库帐户不应经常使用，它们的密码应安全保存并限制访问。

例如，当应用程序使用特权帐户或共享帐户是企业运营方式的一部分时，这一要求可能具有挑战性。减少和控制这些帐户的使用对于安全至关重要

（编辑：ASP站长网）