开发者社区> 猎人笔记> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

提高数据库安全性的办法

简介: 【一】朋友公司有个重要的系统,由于业务的需求需要直接开放外网,这个安全隐患让信息中心的领导一直挂在心上。终于有一天公司的一个开发人员离职出去了,但是系统的一些账号密码并没有更新,然后这个开发人员就频繁的登录到系统中查看数据; 其实以上的场景在很多小公司都会出现,由于公司没有一名专职的DBA,开发人员需要兼着DBA的工作,做的往往没有那么到位。
+关注继续查看

【一】朋友公司有个重要的系统,由于业务的需求需要直接开放外网,这个安全隐患让信息中心的领导一直挂在心上。终于有一天公司的一个开发人员离职出去了,但是系统的一些账号密码并没有更新,然后这个开发人员就频繁的登录到系统中查看数据;

其实以上的场景在很多小公司都会出现,由于公司没有一名专职的DBA,开发人员需要兼着DBA的工作,做的往往没有那么到位。如果有人对表进行delete或者update或者把里面客户的资料卖给竞争对手。。。。。。。。。想想会惊出一身冷汗的;

 

以下是根据系统的情况和场景做的一些建议,希望大家可以借鉴;

 

【二】详细的处理方法

未修改之前的系统信息,外网可以直接访问DB

image

很多外网中的PDA通过程序直连DB数据库,DB数据库暴露在公网中,存在安全隐患;

 

2、修改之后的系统架构

image

说明:

1、增加了一台中间库,外网可以直接访问中间库,

2、DB数据在属于防火墙之内了,外网不能直接访问;

3、中间库创建一个DBLINK连接到DB,这个连接用户严格的控制了表的权限;

4、修改PDA中的连接信息;

 

【优点】通过这样设置之后,保证了DB数据库的安全性,避免数据库直接暴露在公网上面的安全隐患,同时就算用户内部用户离职之后,也不能在登录DB数据库了,保证了数据库的安全;

 

【总结】数据库的备份是每个DBA心中最重要的任务没有之一,DBA心中之二的重要任务应该是数据的安全性了,为了保障数据库的安全性我们一般会把数据库安装在linux操作系统,并设置了一个超级难的密码,接着再把数据库放在安全的网络中,坚固的堡垒往往是从内部突破的,对系统的安全审计也是需要考虑的事情。

对于审计可以进行如下操作:

  • 每年修改用户名密码;
  • 内部重要的人员离职之后也要变更密码;
  • 严格控制开发人员的权限,避免接触到生产环境;

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
缓存和数据库的数据同步和一致性
首先,缓存由于其高并发和高性能的特性,已经在项目中被广泛使用。在读取缓存方面,大家没啥疑问,都是按照下图的流程来进行业务操作。
98 0
数据库一致性备份
本文主要讲解数据库一致性备份的执行步骤,备份数据库是指备份数据库的所有数据文件和控制文件,另外还有参数文件和口令文件。注意:备份数据库时 不需备份重做日志文件。 数据库的一致性备份是指:数据库一致性备份是指关闭了数据库后备份所有数据文件和控制文件的方法。
674 0
+关注
猎人笔记
开源技术专家
237
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载