更新时间:2024-04-02 GMT+08:00
数据安全
安全化数据库安装与配置
- 规则1:数据库安装使用单独的账号,安装账号不能用作业务使用,业务账号需单独申请。
- 规则2:数据库只安装必需的组件,并采用独立的分区安装,最小化安装目录权限。
最小化数据库账号权限
- 规则1:对数据库账号权限与功能分离,最小化各种账号的权限。
- 规则2:当不使用数据库对象时,删除对象时必须删除相应的账号权限及依赖关系。
- 规则3:对敏感数据要加密处理。
数据库审计
- 规则1:必须开启审计功能,并定期审核日志文件。
- 规则2:审计普通用户的访问、审计所有的登录登出事件及数据库的开启、关闭信息、审计所有未成功的登录尝试。
安全应用程序
规则:使用变量绑定,防止出现SQL注入代码。
父主题: 变量&规则开发指导