1. システム レベル
システム レベルでは、次の側面に注意する必要があります:
1. ユーザー管理。ユーザーごとに異なる権限を持ちます。必要に応じて、読み取り権限のみと読み取り/書き込み権限を持つユーザーを設定できます。特別なユーザー (Linux の root ユーザーに似ています) は、システムを起動および停止できます。読み取り/書き込みユーザーは、主に日常の操作に使用されます。 。 保守作業。
2. ファイル管理。つまり、一部の重要なファイルには特別な保護が必要であり、ユーザーと協力して実装する必要があります。
3. パスワード管理。パスワードは定期的に変更する必要があり、何度も変更するとパスワードが凍結されてしまいます。
4. システムログ。システムにとってシステム ログの重要性は自明のことであり、多くの問題はログを通じて解決できます。
2. データベース レベル
すべての DBRM システムにはセキュリティ制御機能があります。アクセス許可の割り当ての原則は、ロールベースのアクセス許可制御です。異なるロールに異なるアクセス許可を付与し、異なるユーザーを異なるグループに割り当て、最後に異なるロールを異なるグループに割り当てます。これは、より一般的なアプローチとなるはずです。
3. サードパーティのデータベース監査製品
データベース自体に監査機能が備わっていますが、そのパフォーマンスがデータベースに与える影響が大きいため、廃止された理由です。システムが異なるため、サードパーティ製品を選択しました。データベース監査製品は、データベースの選択や更新などの動作を監査し、データベースに異常な動作が見つかった場合に関連情報を取得することができます。
実のところ、データベースのセキュリティが現在直面している問題の多くは外的要因ではなく、一部のユーザーによる権限を超えたデータの閲覧や変更、つまりユーザー情報の漏洩であり、これは注目に値します。当社では、権利と責任を明確に定義し、アプリケーション担当者と運用保守担当者の権限を分離し、システムとアプリケーションの二次元から権限を管理し、上記の三段階から段階的に権限を細分化する方法を採用しています。
全体的に、データベース セキュリティには新しいアイデアはあまりなく、2 年間の仕事で重大なセキュリティ上の問題は見つかりませんでした。それにも関わらず、私たちにはまだ対応計画があり、システム ログから始めてユーザーを特定し、ユーザーを通じてユーザーの関連行動を見つけて真の問題を特定するという考えです。
以上がデータベース セキュリティの 3 つのレベルとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。