私は1000人規模の金融機関のデータセンターで働いていますが、情報セキュリティの責任者は2、3人です。
I. システムレベル
システムレベルで懸念される主な分野は以下の通り:
1、ユーザー管理。異なるユーザーは異なる権限を持っています、あなたはユーザーの必要性に応じて、読み取り権限のみ、読み取りおよび書き込み権限を設定することができます、特別なユーザーは、システムの動作を開始および停止することができます、読み取りおよび書き込みユーザーは、主に定期的なメンテナンス作業を実行するために使用されます。
2.文書管理。特定の重要な文書には特別な保護が必要であり、ユーザーと共同で実施する必要があります。
3.パスワードの管理パスワードは定期的に変更する必要があり、試行回数が多すぎるとパスワードが凍結されます。
4.システムログシステムにとってシステムログの重要性は自明であり、ログを通じて多くの問題を解決することができます。
II.データベースレベル
すべてのDBRMシステムにはセキュリティ制御があります。権限割り当ての原則はロールベースの権限制御です:異なるロールに異なる権限を付与し、異なるユーザーを異なるグループに割り当て、***異なるロールを異なるグループに割り当てます。
III.第三者データベース監査製品
データベース自体が監査の機能を持って、なぜ廃棄される理由は、その性能は、システムに大きな影響を与えるため、サードパーティの製品を選択しました。データベース監査製品は、選択、更新、およびその他のデータベースの動作を監査することができます、あなたはデータベースが異常な動作を持っていることが判明した場合は、関連する情報を見つけるために製品を使用することができます。
実際、現在データベースのセキュリティが直面している問題は、大きな外的要因ではなく、特定のユーザーが権限外のデータを見たり、変更したりしたこと、すなわちユーザー情報の漏洩であり、注意が必要です。採用された方法は権限と責任の分離です。アプリケーション担当者と運用保守担当者は別々の権限を持ち、権限はシステムとアプリケーションの次元から管理され、上記の3つのレベルから徐々に洗練されていきます。
全体として、データベースのセキュリティにはそれほど目新しいものはなく、私がこの2年間取り組んできた中で、深刻なセキュリティ上の問題を実際に見つけたことはありません。それにもかかわらず、対応策があり、その考え方は、システムログから始めて、ユーザーを見つけ、そのユーザーの関連する行動を見つけるためにユーザーを調べて、本当の問題を見つけるというものです。
