tailieunhanh - Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường)

Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương tiện thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu Slammer và gần đây nhất là vụ truy cập bất hợp pháp hơn 8 triệu mã số thẻ tín dụng. Nhiều người đặt ra câu hỏi: “Các admin quản trị hệ thống ngủ sau bánh xe cho chúng hoạt động hay sao?”. Giống như mạng Internet bị đánh bom vậy. Hiện người ta thường hay sử dụng các tiện ích rẻ tiền hơn của các hệ thống thông. | Bảo mật cơ sở dữ liệu các nguyên tắc sử dụng thông thường Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương tiện thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu Slammer và gần đây nhất là vụ truy cập bất hợp pháp hơn 8 triệu mã số thẻ tín dụng. Nhiều người đặt ra câu hỏi Các admin quản trị hệ thống ngủ sau bánh xe cho chúng hoạt động hay sao . Giống như mạng Internet bị đánh bom vậy. Hiện người ta thường hay sử dụng các tiện ích rẻ tiền hơn của các hệ thống thông tin sử dụng web do đó họ trở nên lười áp dụng các biện pháp bảo mật cơ sở. Vấn đề ở đây là phải cấp bách áp dụng các biện pháp an toàn với người quản trị hệ thống sáng suốt. Câu hỏi đầu tiên cho các admin hiện nay thường là Sửa chữa nhanh như thế nào chứ không phải Có bao nhiêu mối nguy hiểm như trước kia. Muốn giải quyết được vấn đề hiện tại trước hết chúng ta phải điều chỉnh lại ý thức và suy nghĩ trong mỗi người. Bây giờ chúng tôi xin cung cấp một vài phương pháp bảo mật cơ bản sau đây. Hy vọng chúng sẽ giúp bạn ít nhiều bảo vệ được các cơ sở dữ liệu quan trọng. Cấu trúc bảo mật cơ sở Các doanh nghiệp hiện nay dường như quá chú trọng vào từng thành phần bảo mật mà quên đi bức tranh toàn cảnh Nếu như không có một hệ thống tổ chức bảo mật cơ sở bất kỳ chính sách bảo mật nào cũng đều thất bại . Người quản trị hệ thống thường hay quản lý bảo mật theo ý muốn riêng của mình không có hoặc chỉ một ít giám sát từ người quản lý cao hơn. Điều này làm gia tăng các câu hỏi Ai đảm bảo rằng người quản trị hệ thống theo đúng các hướng dẫn bảo mật Một tổ chức đảm bảo tất cả quản trị viên hệ thống cập nhật bản vá lỗi mới nhất như thế nào Một tổ chức lấy gì để đảm bảo bản vá lỗi mới nhất đã được kiểm tra để chắc chắn chúng không trở thành nguyên nhân gây ra hỏng hóc cho hệ thống Ai là người kiểm chứng bảo mật cho toàn bộ tập đoàn hay tổng công ty Ví dụ về một tổ chức bảo mật mạng hiệu quả và rõ ràng Dù có một cấu trúc phù hợp bạn cũng vẫn gặp phải sự lộn xộn trong những vấn đề quan .