【TechTarget中国原创】问:在数据库安全方面什么地方最容易被忽视?
答:Oracle数据库安全(或其他数据库安全)最重要的、通常容易被人们忽视的两个方面显然是审计和保护数据库备份。
无论你的系统有多么牢固,肯定还是有办法进入的。大部分公司都要花很多时间来防御其他外面的人访问它们的系统从而获取数据。
但这种努力也是必要的,我们假设可能有人某天会登陆公司数据库。那么他入侵之后审计就是危险评估和减轻威胁的关键。计划较好Oracle本地审计性能实施能帮我们回答以下问题:
*危及到了什么的安全?
*什么东西改变了?
*威胁来源于哪里?
*我们现有的数据能靠得住吗?
受攻击后使用这些数据对于恢复你数据库存储状态很重要,这样你就可以信赖你系统的完整性。同样,保证备份安全也将有助于你保护信息其他方面的安全:如机密性。
任何人都很容易从你的备份中重建数据库。假如绝大部分公司采用第三方备份存储公司来寻保存它们的备份文件,那么保护你的数据库备份文件就变得尤为重要!去年就有三则磁带丢失或被盗的大新闻——即使是最高端的备份存储供应商也是这样。所以,在备份文件被带离公司之前一定要对它们进行加密。
一些磁带驱动现在提供对硬件进行加密的功能,Oracle自10gR2以来就支持加密备份。在Oracle 11g中,DataPump导出还能够进行本地加密。(注:DataPump主要支持迁移数据,而不是灾难恢复,但是它在某种条件下还是可以手动获取一些数据)。还有一些其他第三方厂商也可以对数据进行保护。无论你考虑的是什么产品,如果你让备份文件在没有任何适当保护的条件下带离公司,那将可能会给你带来无法估量的风险。