@瞌睡虫
2年前 提问
1个回答

如何防止数据库泄露

房乐
2年前

业务层上,数据库泄露防护措施:

加密存档数据,严密监视存档数据访问和使用情况。

采取必要网络安全设备或安全服务。

技术层上,数据库泄露防护措施::

更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度;

公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度;

使用普通用户启动:建议大家维护的所有 db 都使用禁止登录的非 root 用户启动;

开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择;

权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;

备份策略:一套可靠的本地备份逻辑 + 远程备份存储方案可以解决被黑、误删、机房漏水、服务器报销,甚至机房被核弹炸毁的场景;

恢复策略:建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的;

敏感数据加密存储:我们建议大家一定对任何敏感信息加密后再入库,例如:密码、邮箱、地址等等。