数据库管理员们的七个安全好行为

    超级用户账户拥有开启数据库这座财富王国大门的钥匙，因此需要经过严格管理以确保数据库内容不受侵扰。所谓超级用户账户不仅包括由数据库管理员所使用的管理账户，同时也涵盖那些被赋予高度数据库权限、旨在简化开发者在编程时与数据库对接的应用程序账户。

    “越来越多的企业开始监控自己的数据资产并采取措施对超级用户加以标注，”McKendrick写道。“不过大多数企业仍然无法切实监控高权限用户的全部在线活动。”

    在这方面领导企业与落后企业之间形成了鲜明的差距。约有一半的领先企业报告称自身已经制定措施、旨在防止拥有高权限的用户篡改敏感信息；相比之下，只有22%的落后企业能够做到这一点。在所有企业当中，制定特权用户控制机制的企业占34%，这一比例与2010年相比高出约10%--当时只有不足分四之一的企业具备此类防范意识。

    7. 他们只在生产数据库内处理生产数据

    在分级品质保障以及开发等领域中，草率地传播生产数据长久以来一直成为数据库安全规划的致命软肋。强大的数据库安全规划要求生产数据必须始终驻留在配备全面控制机制的数据库环境下，而不应接触其它缺乏同样安全保障的普通环境当中。

    根据IOUG调查报告显示，约有半数受访企业仍然会在数据中心之外使用实时生产数据。

    “除此之外，尽管数据安全意识在最近几年有所增强，但自2008年首次引入调查报告以来、实时数据流出业务环境的情况仍然时有发生，”McKendrick指出。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!