@深巷
2年前 提问
1个回答
全面的数据库安全计划必须要考虑什么
安全侠
2年前
全面的数据库安全计划必须要考虑以下方面:
可用性的损失:可用性的损失意味着用户不能访问数据或系统,或者两者都不能访问。硬件、网络或应用程序的破坏会导致可用性的损失,这种损失会造成系统出现严重问题。
机密性数据的损失:机密性数据的损失是指数据库中的关键性机密数据的损失。机密性的损失可能导致企业失去竞争力。
私密性数据的损失:私密性数据的损失是指个人数据的损失,这种情况可能导致对个人或单位不利的合法行为。
偷窃和欺诈:偷窃和欺诈不仅影响数据库环境,而且也将影响整个企业的运营情况。由于这些情况与人有关,所以必须集中精力减少这类活动发生的可能。例如,加强物理安全性的控制,使得非授权用户不能进入机房。另一个安全措施的例子是,通过安装防火墙防止通过外部通信链路对数据库禁止访问的部分进行非法访问,以防止有意偷窃或欺诈的人入侵。偷窃和欺诈不一定会修改数据,它是机密性或私密性的损失。
意外的损害:意外的损害可能是非故意造成的,包括人为的错误、软件和硬件引起的破坏。操作程序,如用户认证、统一的软件安装程序和硬件维护计划,也会因意外的损坏而带来威胁。