共計 1115 個字符，預計需要花費 3 分鐘才能閱讀完成。

自動寫代碼機器人，免費開通

今天就跟大家聊聊有關數據庫安全規范有哪些，可能很多人都不太了解，為了讓大家更加了解，丸趣 TV 小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

一、  OS 安全策略

嚴格遵守 SA 制定的關于 os 安全的策略。特別注意以下幾點：

1.  嚴禁將數據庫服務器暴露在公網中。

2.  關閉數據庫服務器上不必要的服務和端口。

3.  在局域網內限制開放的端口，主要有 ssh 和數據庫服務端口。需要其他額外的端口，需要提出申請，并有文檔記錄。

4.  限制數據庫服務器上 OS 帳戶，除默認賬號外只允許數據庫用戶（如 mysql）帳號，若需要開通其他系統帳號需單獨申請。

5.  主機信任策略：信任以不擴散授予信任的服務器使用權限為為限。如規定 Server A 的 admin 用戶只對 sa,dba 開放，serverB 是 server A 的信任服務器，則 server B 必須是一臺禁止除 sa，dba 外的其他人訪問的服務器。

二、  數據庫配置安全

所有數據庫服務器的安裝按照標準模板進行部署，并有詳細的安裝日志記錄。

三、  密碼管理策略

(一) 數據庫主機 root 與數據庫用戶密碼管理策略：

數據庫主機 root 與數據庫用戶密碼除產品 dba
team 外，還被其他角色掌控的情

1.  況下，1個月更改一次。其他密碼三個月更改一次。

2.  密碼長度 8 位以上，必須是字母與數字或符號的組合。

3.  同一密碼不得多次使用。

4.  有關員工離職，相應密碼更改一次。

(二) 應用用戶密碼管理策略：

1.  應用用戶密碼除產品 dba 人員知道外，不允許透漏給其他人員。

2.  密碼長度 8 位以上，必須是字母與數字或符號的組合。

3.  同一密碼不得多次使用。

4.  有關員工離職，相應密碼更改一次。

四、  帳號管理策略

1.  數據庫自建的其他用戶，除非另有必要，應修改默認密碼，并保持帳號為 lock 狀態。

2.  應每日監控數據庫日志, 觀察數據庫登錄變化情況，及時發現是否有非法嘗試登錄行為。

3.  登錄過程必須加密。應用配置文件中的密碼也應當加密。

五、  補丁策略

數據庫升級、打補丁，需確保穩定、安全，并遵守以下原則:

1.  沒有重大問題，不打補丁 (patch)；

2.  大版本升級，需要等大版本發布 1 年以上；

3.  patchset 升級，需要等到 patchset 發布 3 個月以上；

4.  Patchset 優先于 patch。

六、  數據備份與恢復策略

見公司數據備份管理規范。

七、  安全檢查規定

1.  每個季度至少對數據庫進行一次安全巡檢。

2.  每個季度至少對數據庫操作進行一次安全審計。

看完上述內容，你們對數據庫安全規范有哪些有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注丸趣 TV 行業資訊頻道，感謝大家的支持。

向 AI 問一下細節