生产数据库的安全管理“白名单”
2016-01-28 16:38
441 查看
生产环境中,数据库服务器是存储企业数据的资源池,该服务器的访问应该是受限制的。
通用的做法,在数据库服务器上创建“白名单”,只允许许可的连接访问数据库服务器。
数据库服务器如果是Linux,“白名单”一般用iptables实现;
数据库服务器如果是Unix,“白名单”由各个Unix产品的防火墙软件实现。如AIX的防火墙软件为IP Security
TCP/IP 过滤功能包含在 IPSec 包中,因此检查是否存在的最简单的方法就是用
通用的做法,在数据库服务器上创建“白名单”,只允许许可的连接访问数据库服务器。
数据库服务器如果是Linux,“白名单”一般用iptables实现;
数据库服务器如果是Unix,“白名单”由各个Unix产品的防火墙软件实现。如AIX的防火墙软件为IP Security
TCP/IP 过滤功能包含在 IPSec 包中,因此检查是否存在的最简单的方法就是用
lslpp –l列出已安装的包,并验证是否有以下两个包:
bos.net.ipsec.keymgt bos.net.ipsec.rte“白名单”一般而言,以业务系统为维度创建,该业务系统所有的app server(cache server,web server不能访问)均可以访问该业务系统的所有数据库服务器,并且,app server扩容,应该能够实现新增的app server自动被添加到数据库服务器的“白名单”中。减少运维人员系统扩容的工作量。
相关文章推荐
- Android之获取手机上的图片和视频缩略图thumbnails
- 数据库链接字符串查询网站
- DB2实例管理
- DB2实例管理
- 保障MySQL数据安全的14个最佳方法
- mysql问答汇集
- 创建一个空的IBM DB2 ECO数据库的方法
- Access 2000 数据库 80 万记录通用快速分页类
- 开通一个数据库失败的原因的和解决办法
- 一个简单的asp数据库操作类
- CentOS下DB2数据库安装过程详解
- EasyASP v1.5发布(包含数据库操作类,原clsDbCtrl.asp)第1/2页
- sql2008 还原数据库解决方案
- Oracle 数据库自动存储管理-安装配置
- Oracle数据库执行脚本常用命令小结
- Oracle 数据库 临时数据的处理方法
- 数据库分页查询语句数据库查询
- 最近比较流行的数据库挂马
- Oracle 手动创建数据库步骤详解