需要考虑的数据库相关安全政策
2007-02-14 10:55:01 来源:WEB开发网核心提示:在能够真正影响每个行业的所有的政府和行业规则中,总有一天会出现这么一条,需要考虑的数据库相关安全政策,要你真正地应用一些信息安全政策,你也许已经对密码和数据备份有了一些基本政策,还覆盖了传输的数据,例如数据库服务器和网络应用程序之间的TLS,但是还有更多内容,所以
在能够真正影响每个行业的所有的政府和行业规则中,总有一天会出现这么一条,要你真正地应用一些信息安全政策。你也许已经对密码和数据备份有了一些基本政策。但是还有更多内容。所以,如果你的企业现在才刚刚把它的安全政策放在一起,或者你已经意识到了是时候需要更新一些东西了,那么这里有几个你需要了解的数据库安全相关的问题。
从技术上来说,为了准确判断需要哪个安全政策,你需要执行信息风险评估。然而,我理解,现实情况经常会导致其它内容。就是说,我可以考虑得很少,如果有的话,但是几乎很少有不再要求我思考如下数据库相关安全政策的环境出现:
·可接受的利用率——什么可以/不可以在数据库服务器上完成,例如网络浏览和安装/卸载中间件,以及个人防火墙保护,还有MSDE, SQL Server Express 2005,以及其它非服务器系统上的数据库软件的安装。
·认证控制——对于数据库,以及有关应用程序和操作系统来说,包括密码的要求,多种成分的使用等。
·业务合作——应对外部承包人、审计人员、寄存提供者商等,包括合同规定和应用的服务级别的协商。
·业务连续性——灾难恢复和/或业务连续性计划要求可以帮助你的数据库保持运转状态,可以访问。
·变更管理——记录谁、为什么、在什么时候,如何,以及所有相关的拆除过程。
·数据备份——什么,什么时候,以及使用的方法。
·数据保持和破坏——什么,为什么,使用的方法和时间线。
·加密——不仅覆盖了静止的数据,例如加密特定的行,还覆盖了传输的数据,例如数据库服务器和网络应用程序之间的TLS。数据备份也是覆盖的一部分。
更多精彩
赞助商链接