数据库安全加固（通用规则）

数据库安全加固（通用规则）

数据库安全威胁

业务系统

• 系统漏洞

• DDOS 攻击

• SQL注入（高发）

• 自定义、自封装接口漏洞

• 滥用合法权限或者合法权限泄漏

• 业务系统攻击间接传导

• 业务日志泄露

• 请求分配不均（主要影响应用性能）

数据库自身

• 系统漏洞

• 通信协议漏洞

• 软件漏洞导致权限提升

• 弱口令

• 权限分配不当

• 审计不足，无法评估风险

• 大数据量带来的压力（备份时间、备份空间）

数据备份

• 系统漏洞

• 权限分配不当

• 隔离不足

• 副本不足、备份频度不够

• 备份数据、数据库日志泄漏

数据库安全属性

• 保密性

  • 机密数据加密存储、防止内外部人员窃取和泄密

• 完整性

  • 防止任何未经授权的变更、删除、越权操作等

• 可控制

  • 权限控制，授权维度越细越好

• 可审查

  • 日志追踪，检索未授权请求

数据库安全职责

DBA
根据对数据库的安全要求，对数据库进⾏安全加固；
当数据库出现严重漏洞时，进⾏修补；
及时发现新的安全风险，和信息安全部共同提出解决⽅案。
​
信息安全部门
提出对数据库的安全要求；
发现数据库的安全漏洞及时和DBA进⾏沟通，共同确认漏洞的安全风险。

数据库安全技术

加密技术

• 自定义加密算法

• 对称密钥算法

• 非对称密钥算法

• 证书加密

访问控制&身份验证

• IP 授权，一般建议内网，无外网

  • 数据库帐号和密码

• 数据库、数据表权限

• 权限范围（增、删、改、查）

• 密码定期更新

• 帐号、密码随机生成

• 授权记录

数据审核&追踪

• 关键财务数据审计，防恶意篡改

• 访问请求的分析

• 数据操作记录

• 审计日志

• 登录审核、安全审核

• 审核报告

• 和授权记录进行校对

数据备份

• 数据库日志备份

• 数据库DUMP备份

• 同步数据库，实时同步&延迟同步

• 本地备份、远程备份、异地备份

• 小时备份、日备份、周备份、月备份、年归档

• 备份服务器的安全

• 备份策略监控、校对、测试

数据恢复

• 通过同步数据库恢复

• 通过备份数据库恢复

• 恢复节点的选择

• 通过日志补充丢失的时间差数

• 日志时间点选择