1
条回答
写回答
写回答
-
推荐回答数据库审计
审计数据库产生的审计跟踪,可以指定哪些对象被访问或改变,他们是如何改变,以及何时由何人需要找非授权的访问时候。审计是特别重要。这有助于符合法规和企业管治政策。当然,数据库审计的弱点在于,它跟踪所有已经发生的行为。理想的情况下,基于云的数据库安全解决方案应具有人侵检测等功能。在出现数据丢失或者数据被盗前,对可疑的活动进行识别。围绕数据库审计的另个值得关注的是性能下降。因为审计需要将有用的细节都以日志的形式记录下来,并存储,会降低云数据库的性能
除了用软件审计数据库外,还可以通过可信的第三方进行审核,发现数据库和环境的脆弱性,包括云环境。第三方审计人员可以用一些专门的工具,如AppDetectivePro来识别和处理下列的农全问题:数据库软件是否应经打补丁,是否配置在最安全的方式:默认密码是否已经被修改;那些访问过数据的用户是否是根据企业的安全策略进行访向的;在同一一个环境(开发、QA和生产)下的所有机器都有相同的配置,是否有形同级别的保护。
2022-04-03 18:58:50赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
当下主流数据库,哪个最火?
9850
PolarDB可以在本地部署吗 ?
232
DTS是什么的缩写,是什么意思?
2032
PolarDB运维这边有什么方法可以判断一些哪部分需要归档?
89
Google当年发表的“三驾马车”具体是指什么?
4637
数据库中VALUES是什么意思?
13985
计算两个关系表的算法有哪些?
443
【智慧城市】关于政务外网中的vpn1区和vpn2区的网络互通问题
578
redis查看某个前缀键值数量
2723
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
7233
展开全部
你的Redis真的变慢了吗?性能优化如何做
102290
为什么要用 Tair 来服务低延时场景 - 从购物车升级说起
76583
PolarDB PostgreSQL版Serverless技术原理解读
75579
阿里云分析引擎Spark On 多数据源介绍
67489
为PostgreSQL讨说法 - 浅析《UBER ENGINEERING SWITCHED FROM POSTGRES TO MYSQL》
54349
德哥的PostgreSQL私房菜 - 史上最屌PG资料合集
54498
PostgreSQL 如何实现批量更新、删除、插入
52345
PostgreSQL 如何潇洒的处理每天上百TB的数据增量
36574
HBase全网最佳学习资料汇总
26830
Jedis常见异常汇总
37313
展开全部
