企業資料庫安全

企業資料庫是承載企業信息資產安全的重要介質和平台，即使在雲和大數據時代，其仍然是信息安全工作者不可忽略的危險地帶。由於關係資料庫可以支持範圍廣泛的不同類型的應用程式和專利使用，他們通常在多個層次套用安全。安全的每一層被設計用於特定目的，並且可以用於提供授權規則。為了獲得訪問你最值得信賴的信息，用戶必須在其中的一個或多個層次具有相應的許可權。

資料庫應用程式是否安全，依賴於它所運行的伺服器是否安全。因此，首先考慮資料庫被託管的物理伺服器上的安全設定是非常重要的。在規模較小，配置簡單的組織，你可能只有一台機器需要確保全全。大型組織可能要安置多台伺服器。這些伺服器可能地理上是分布的，甚至是複雜的集群配置。

如前所述，資料庫在各自的作業系統平台上工作，為用戶提供他們所需要的數據。因此，一般的作業系統和網路級的安全也適用於資料庫。如果基礎平台是不安全的，這對於資料庫是顯著的漏洞。因為它們被設計為網路應用程式，你必須採取合理步驟，以確保只有特定的客戶端可以訪問這些機器。

為保護資料庫的一些標準“最佳實踐”包括限制網路和網路地址直接訪問計算機。例如，你可能會實施路由規則和包過濾，以確保你的內部網路上只有特定用戶才可以與伺服器進行通信。

在大多數平台上，資料庫安全與作業系統安全攜手並進。網路配置設定，檔案系統許可權，認證機制和作業系統的加密功能都可以在確保資料庫保持安全中起到一定的作用。例如，在基於Windows的作業系統，只有NTFS檔案系統提供了各級別的檔案系統安全（FAT和FAT32分區不提供任何檔案系統安全功能）。在使用集中目錄服務基礎架構環境中，系統管理員保持及時的許可權設定，並確保儘快停用不必要的帳戶是非常重要的。幸運的是，許多現代關係型資料庫平台，可以利用它們運行在作業系統上的優勢。以下我們將更詳細討論。