开发者社区> sunlovesi> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何提高数据库安全

简介: 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。
+关注继续查看

数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。

尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。阿里云提供的云数据库RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。它可有效地防止DDoS攻击,能及时有效地修复各种数据库安全漏洞,彻底解决了开发者对数据库运维的烦恼。

接下来,我们将介绍在云数据库RDS中提高数据库安全的小技巧:如何通过设置IP白名单提高数据库安全性?

白名单可以使用户的RDS实例得到最高级的访问安全保护,建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”,代表全网段均可访问,不受限制。 IP白名单支持设置IP地址和IP段,以逗号隔开(英文逗号‘,’),最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。

步骤如下:

1.   登陆RDS控制台

登录RDS管理控制台对应实例管理页面,进入“安全控制->白名单设置”,可看到允许访问IP名单列表。用户可点击“手动修改“按钮进行手动修改,如下图所示:

b8e91e34074dc2468132cd89c7b6c95290a760f8

2.       白名单设置

若使用云服务ECS连接通过内网来连接RDS,可以点击“加载ECS内网IP添加”按钮,系统会自动获取用户该阿里云账号下的所有ECS的内网IP,用户可以选择添加,如下图所示。当然,也可手动进行添加。

e61e6d3df1c1439c8f8569b3290521abbc753247

例如:应用程序安装在云服务器ECS上,内网IP分别为192.168.0.1,192.168.0.65。出于安全考虑,希望仅这两台ECS可通过内网地址访问RDS实例。

首先,您需在RDS管理控制台的实例基本信息中确认当前RDS实例为内网连接方式,然后进入“安全控制->白名单设置”,将ECS内网地址添加至“允许访问IP名单”中,如下图所示:

8362f1bc81ebebad1b33047ccb4f20453d76edf4

注意:若用户需要使用iDB Cloud或phpMyAdmin访问RDS实例,则需要将其对应内外网连接的授权IP加入到允许访问IP名单列表中。

例如,当用户点击iDB Cloud的时,如果已设置IP白名单,但未将iDB Cloud的服务器IP添加进去时,弹出的对话框中会显示“添加访问IP至白名单”按钮,点击后,系统会自动将iDB Cloud的服务器IP添加至IP白名单中。

cfd5b0a56a518b3197124ac67f2f3c36082449c2

3.查看效果

添加后的IP白名单列表如下所示:

570e541e918388caae82661f6af98c8192be5559

注:10.143.0.0/16为IP段的表示方法,表示10.143.0.0的前16位有效。


参考 

如何通过设置IP白名单提高数据库安全

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
提高数据库安全性的办法
【一】朋友公司有个重要的系统,由于业务的需求需要直接开放外网,这个安全隐患让信息中心的领导一直挂在心上。终于有一天公司的一个开发人员离职出去了,但是系统的一些账号密码并没有更新,然后这个开发人员就频繁的登录到系统中查看数据; 其实以上的场景在很多小公司都会出现,由于公司没有一名专职的DBA,开发人员需要兼着DBA的工作,做的往往没有那么到位。
617 0
数据安全
用户的隐私数据该如何提交? 一定要使用 POST 请求提交用户的隐私数据 GET 请求的所有参数都直接暴露在 URL 中 请求的 URL 一般会记录在服务器的访问日志中 服务器的访问日志是黑客攻击的重点对象之一 用户的隐私数据有哪些? 登录...
731 0
如何有效降低大数据平台安全风险
在2019杭州云栖大会大数据企业级服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。
107 0
如何有效降低大数据平台安全风险
在2019杭州云栖大会大数据企业级服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。
11977 0
数据库
数据定义以及数据查询
0 0
数据库
数据库安全性
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
数据泄露事件与PostgreSQL安全防护
立即下载
MongoDB网络安全和权限管理
立即下载
云环境下的数据安全
立即下载