数据库安全规范有哪些

今天就跟大家聊聊有关数据库安全规范有哪些，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

一、      OS安全策略

严格遵守SA制定的关于os安全的策略。特别注意以下几点：

1.     严禁将数据库服务器暴露在公网中。

2.     关闭数据库服务器上不必要的服务和端口。

3.     在局域网内限制开放的端口，主要有ssh和数据库服务端口。需要其他额外的端口，需要提出申请，并有文档记录。

4.     限制数据库服务器上OS帐户，除默认账号外只允许数据库用户（如Mysql）帐号，若需要开通其他系统帐号需单独申请。

5.     主机信任策略：信任以不扩散授予信任的服务器使用权限为为限。如规定Server A的admin用户只对sa,dba开放，serverB是server A的信任服务器，则server B必须是一台禁止除sa，dba外的其他人访问的服务器。

二、      数据库配置安全

所有数据库服务器的安装按照标准模板进行部署，并有详细的安装日志记录。

三、      密码管理策略

(一)数据库主机root与数据库用户密码管理策略：

数据库主机root与数据库用户密码除产品dba team外，还被其他角色掌控的情

1.     况下，１个月更改一次。其他密码三个月更改一次。

2.     密码长度8位以上，必须是字母与数字或符号的组合。

3.     同一密码不得多次使用。

4.     有关员工离职，相应密码更改一次。

(二)应用用户密码管理策略：

1.     应用用户密码除产品dba人员知道外，不允许透漏给其他人员。

2.     密码长度8位以上，必须是字母与数字或符号的组合。

3.     同一密码不得多次使用。

4.     有关员工离职，相应密码更改一次。

四、      帐号管理策略

1.     数据库自建的其他用户，除非另有必要，应修改默认密码，并保持帐号为lock状态。

2.     应每日监控数据库日志, 观察数据库登录变化情况，及时发现是否有非法尝试登录行为。

3.     登录过程必须加密。应用配置文件中的密码也应当加密。

五、      补丁策略

数据库升级、打补丁，需确保稳定、安全，并遵守以下原则:

1.     没有重大问题，不打补丁(patch)；

2.     大版本升级，需要等大版本发布1年以上；

3.     patchset升级，需要等到patchset发布3个月以上；

4.     Patchset优先于patch。

六、      数据备份与恢复策略

见公司数据备份管理规范。

七、      安全检查规定

1.     每个季度至少对数据库进行一次安全巡检。

2.     每个季度至少对数据库操作进行一次安全审计。

看完上述内容，你们对数据库安全规范有哪些有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注编程网数据库频道，感谢大家的支持。