如何准备数据库审核

2014年9月28日,作者: 杰克·范瓦斯(Jack Vamvas)

题: 如何准备数据库审核?我需要定期检查数据库安全性和配置。

回答: 总之,数据库审核由SELECT语句组成,这些语句报告数据库安全性详细信息。 例如,访问显示客户财务详细信息的敏感存储过程或对客户存在风险的数据库配置。 删除数据库。

准备数据库细节的一组SELECT语句的部分技巧是在准备过程中

使用此列表作为构建数据库审核的指南

1)     您了解应用程序吗?

2)     数据库服务器清单

3)     服务器主机清单

4)     准备对表的SELECT特权

5)     执行SELECT语句并收集信息

6)     您是否了解潜在的漏洞,例如SQL注入或缓冲区溢出?

7)     特权提升的危险

8)     空密码的危险

9)     网络基础知识

阅读有关DB2安全性的更多信息

DB2安全审核

DB2-安全入门

作者:Jack Vamvas(http://www.dba-db2.com)

分享:

验证您的评论

预览您的评论

这仅仅是一个预览。您的评论尚未发布。

 加工...
您的评论无法发布。错误类型:
您的评论已保存。评论经过审核,只有在获得作者批准后才会显示。 发表其他评论

您输入的字母和数字与图像不匹配。请再试一次。

作为发表评论的最后一步,请输入下图中显示的字母和数字。这样可以防止自动程序发布评论。

读取这张图片有困难吗? 查看备用。

 加工...

发表有关如何准备数据库审核的评论

评论是经过审核的,直到作者批准后才会显示。


ysaijiu.com | DB2性能调优 | DBA DB2 :一切 | 常问问题 | 联系 | 版权