编辑:嗨二软件园 更新时间:2024-06-28
数据库安全配置
数据库的安全配置主要内容包括用户账号、访问、加密、防恶、加固方面的内容,不包含备份恢复方面的内容。具体如下:
1、OS:数据库所基于的操作系统应同样满足公司制定的技术规范。
2、补丁:应在不影响系统正常运行的前提下,通过打补丁的方式提升数据库的安全性。3、审计:应根据实际情况有选择性地开启数据库审计功能。
4、用户管理:
1)用户账号的权限应遵循最小化原则。
2)应修改系统内置的特权账号的默认密码,防止数据库受到未经授权的访问。
3)账号密码的强度应符合安全规范。
5、传输加密:通过加密传输通道防止传输内容被非法获取或修改。
6、权限设置:去除部分角色在数据库中的连接与执行权限。
7、其他:根据各数据库的特性所规定的安全配置规范。
上述安全配置要求分为两类:必选项与可选项。数据库必须符合必选项的安全配置要求,并由公司安全部门定期进行检查。可选项的安全配置要求作为加强数据库安全的参考。
数据库的必选项包括:用户管理、权限设置、TNSListener。详细配置要求见下文。
Oracle1.OS
·必须确保Oracle数据库所在的服务器的操作系统是经过安全配置的,具体配置参考《IT系统平台安全配置指南》。
2.数据库补丁
安全部门应对影响业务数据机密性、保密性、完整性或其他必需的安全属性的安全补丁进行分析并测试,评估其对生产环境的影响和必要性,如无影响方可安装补丁,具体补丁安装流程参考《安全补丁更新流程》。
3.审计
·如果终端用户数量不多,建议开启登陆审计;对于终端用户很多的系统,开启登陆审计将严重影响数据库的性能,不建议开启登陆审计。其他审计根据各自的应用系统安全需要自行决定是否开启。对于使用中间件的应用系统,数据库的登陆审计无效。
4.用户管理
1)如果没有特殊情况,应该确保只有一个DBA权限用户。
2)创建用户应该分配特定的角色,该角色是满足其任务所需的最小权限组合。
3)更改具有DBA权限的内置Oracle用户密码,例如sys、system、mdsys、ctxsys、wksys、sysman、dbsnmp、odm、odm_mtr、ordplugins、ordsys、outln、scott、wk_proxy、wmsys、xdb、tracesvr、oas_public、websys、lbacsys、rman、perfstat、exfsys、si_informtn_schema等。
4)设置数据库用户的失败登录次数,账号最长使用时间,账号复杂性等策略(如FAILED_LOGIN_ATTEMPTS=3、PASSWORD_LIFE_TIME=90、PASSWORD_REUSE_MAX=5等),具体策略设置参考《集中账号安全管理流程》。
5.传输信息加密
1)配置Oracle加密传输认证口令(DBLINK_ENCRYPT_LOGIN=ture)。
2)如果传输其他敏感信息,加密。
6.权限设置
1)如果没有必要,去除CONNECT角色拥有的创建存储过程与数据库链接的权限。
2)取消public在下面package上的执行权限:
3)UTL_SMTPUTL_TCPUTL_HTTPUTL_FILEUTL_RANDOMDBMS_LOB
4)DBMS_SYS_SQLDBMS_JOB
7.TNSListener
1)设置Listener密码,密码规范按照相关规定。
2)开启adminrestriction,保护特定的命令不能远程执行。
通过在文件listener.ora中设置ADMIN_RESTRICTIONS_<listenername>为ON可以阻止所有在运行时对监听器的修改。
在对listener.ora文件修改后,使用lsnrctlreload命令(或者先lsnrctlstop再lsnrctlstart)使修改生效,不能直接用命令修改。
SQLServer1.OS
1)必须确保Oracle数据库所在的服务器的操作系统是经过安全配置的,具体配置参考《IT系统平台安全配置指南》。
2.数据库补丁
全部门应对影响业务数据机密性、保密性、完整性或其他亿咖通必需的安全属性的安全补丁进行分析并测试,评估其对生产环境的影响和必要性,如无影响方可安装补丁,具体补丁安装流程参考《安全补丁更新流程》。
3.审计
至少开启数据库登录审计,其他审计根据需要另外开启。
4.用户管理
1)如果没有特殊情况,应该确保sysadm组中只有一个用户。
2)创建用户应该分配特定的角色,该角色是满足其任务所需的最小权限组合。
5.传输信息加密
如果传输敏感信息,加密客户端与数据库之间的通信流量。
6.权限设置
取消除了master与tempdb外guest用户的访问权限。其他
7.其他
1)如果没有使用,删除如下扩展存储过程:
xp_cmdshell
xp_OACreatexp_OADestoryxp_OAGetErrorInfoxp_OAGetProperty
xp_OAMethodxp_SetPropertyxp_OAStop
xp_dirtree
2)采用windows与SQLServer混合认证方式。
3)删除样例数据库pubs与northwind。
看了大家回答的,我都有点无语了,对信息安全还是需要普及一下基本知识。你有防火墙能怎样,你知道禁用445端口么?不还是中永恒之蓝。你的Windows有及时更新最新的安全补丁么?你们说360占用资源,Windowsdefender不占用资源吗?网上一堆攻略说怎么提高系统性能,动不动关上defender,基本属于裸奔。你之所以电脑没被黑客控制,是因为没人对你电脑里信息感兴趣而已,否则几乎裸奔的状态分分钟给你个木马或者病毒,你都不知道自己信息怎么被窃取的。360好歹是信息安全专业团队开发的,比网上喷子靠谱多了。
不建议。因为联想a10520一体机是预装了Win10的产品,换成Win7后会导致部分硬件驱动失效或无法安装,影响使用,且会出现蓝屏等问题。而且Win7已经停止官方支持,使用起来存在安全风险。如果非得换成Win7,需要自己寻找并下载各个硬件的适配驱动,才能保证该一体机的正常使用。建议使用Win10操作系统,配合该一体机的硬件和软件最佳匹配,可以更加稳定和安全。
1、操作系统的选择要结合服务器的配置来确定,一般Win2008,Win2008R2或Win2012都可以。
2、安装方式尽量不要采用U盘安装的方式,使用U盘安装服务器操作系统失败率比较高。使用光盘安装方式成功率会更高一些。
3、安装服务器操作系统尽量不要使用Ghost镜像,尽量使用原版安装版操作系统,成功率高而且更稳定。
4、安装过程中如果卡在某个地方过不去,重启依然解决不了的话,可以试试断开电源3分钟后再重新安装,我曾经就遇到过这个问题。
5、服务器安装操作系统前尽量先做好硬盘的磁盘阵列,建议使用Raid5,虽然会浪费一部分存储空间,但容错性能回好很多,一旦某个盘损坏,还可以及时替换。
6、准备好服务器的硬件驱动程序,驱动的完整性也决定了服务器的稳定性。
7、把握好以上原则,剩下的就是在服务器上实际安装了,安装前先确保光盘启动顺序为第一个,然后按在普通台式机上安装同样的方法安装即可。
如何防御计算机病毒?
如何防御计算机病毒?
如何预防计算机不感染病毒是一个老生常谈的问题,我认为主要需要做到以下几点。
1,安装纯净版本的电脑系统。
很多电脑可能在安装系统的时候就带上了病毒,后期也无所谓感不感染病毒了,系统本身就有病毒,所以要先保证系统的纯净无毒。
2,安装有效的病毒防毒软件。
电脑不能不装各种防护软件的运行,这样电脑系统我们称之为裸奔,是很容易感染计算机病毒的,电脑病毒软件不是装的越多越好,有用有效的装一个就可以的。
推荐火绒安全软件。
3,养成良好的电脑使用习惯。
好的正确的电脑使用习惯可以减少你的电脑感染病毒的机率,比如不乱插别人U盘,移动硬盘,你的U盘也不在公共机房电脑使用。
不去一些不良的网站,不下载安装一些无法保证的电脑软件等等。
头条号:李老师电脑教学课堂简单实用,清晰明了,专门系统讲解电脑知识,软件使用技巧,欢迎关注。
李老师简介:创办电脑学校,专职从事电脑教学二十余年。
不会感染永恒之蓝。因为微软在2017年5月发布了针对永恒之蓝漏洞的安全补丁,Win10系统也同样受到了保护。此后,微软还发布了多个安全补丁来防范新的漏洞攻击。同时,Win10的安全机制也比之前的Windows系统更加先进,加强了系统的安全性。所以,如果用户的Win10系统已经打上最新的安全补丁,并且使用安全软件对系统进行保护,就可以避免永恒之蓝的攻击。值得注意的是,Win10之前的一些Windows系统可能仍然存在永恒之蓝漏洞,需要进行及时的安全更新和加固措施。