1. Tahap sistem
Aspek utama yang memerlukan perhatian pada peringkat sistem adalah seperti berikut:
1. Pengguna yang berbeza mempunyai keizinan yang berbeza Anda boleh menetapkan pengguna hanya dengan kebenaran baca dan tulis seperti yang diperlukan Kerja penyelenggaraan.
2. Iaitu, beberapa fail penting memerlukan perlindungan khas, yang perlu dilaksanakan dengan kerjasama pengguna.
3. Kata laluan perlu ditukar dengan kerap, dan terlalu banyak percubaan tidak boleh dibuat, jika tidak kata laluan akan dibekukan.
4. Kepentingan log sistem kepada sistem adalah jelas, dan banyak masalah boleh diselesaikan melalui log.
2. Tahap pangkalan data
Setiap sistem DBRM mempunyai fungsi kawalan keselamatan. Prinsip peruntukan kebenaran ialah kawalan kebenaran berasaskan peranan: berikan kebenaran yang berbeza kepada peranan yang berbeza, berikan pengguna yang berbeza kepada kumpulan yang berbeza, dan akhirnya menetapkan peranan yang berbeza kepada kumpulan yang berbeza Ini sepatutnya menjadi pendekatan yang lebih biasa.
3. Produk audit pangkalan data pihak ketiga
Pangkalan data itu sendiri mempunyai fungsi audit Sebab ia ditinggalkan ialah prestasinya memberi kesan yang lebih besar kepada sistem. , jadi kami memilih produk pihak ketiga. Produk audit pangkalan data boleh mengaudit tingkah laku pangkalan data seperti memilih dan mengemas kini Jika tingkah laku tidak normal ditemui dalam pangkalan data, maklumat yang berkaitan boleh didapati melalui produk ini.
Malah, masalah yang dihadapi keselamatan pangkalan data sebahagian besarnya bukan faktor luaran, tetapi sesetengah pengguna melihat atau mengubah suai data di luar kebenaran mereka, iaitu, maklumat pengguna dibocorkan, yang patut diberi perhatian. Kaedah yang kami pakai adalah untuk mentakrifkan hak dan tanggungjawab dengan jelas: kebenaran kakitangan aplikasi dan kakitangan operasi dan penyelenggaraan diasingkan, dan kebenaran dikawal daripada dua dimensi sistem dan aplikasi, dan diperhalusi secara beransur-ansur daripada tiga peringkat di atas.
Secara keseluruhannya, tidak banyak perkara baharu dalam keselamatan pangkalan data Saya tidak menemui sebarang isu keselamatan yang serius dalam dua tahun saya bekerja. Walaupun begitu, kami masih mempunyai pelan tindak balas Ideanya adalah untuk memulakan dengan log sistem, kemudian mencari pengguna, dan mencari gelagat berkaitan pengguna melalui pengguna untuk mencari masalah sebenar.
Atas ialah kandungan terperinci Apakah tiga tahap keselamatan pangkalan data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!