等级2适用于数据库和操作系统均按照行业标准和实践进行配置的数据库。
这个等级还要求所有数据库帐户的权限,这意味着授予帐户的权限是履行其职责所需的权限。
作为等级2要求的一部分,应该努力消除共享帐户。如果存在共享帐户,则不应经常使用它们,并且它们的凭据应保密。
对于内置于数据库中的---共享帐户,---使用尤其如此。oracle公司中的sys和system或sql-server中的sa等数据库帐户不应经常使用,它们的密码应安全保存并---访问。
等级4适用于所有登录都受到监控和定期---的数据库。企业应该及时调查来自意外用户、程序或机器的登录。
破坏数据库安全的简单方法之一是凭证。例如,数据库管理员(dba)用户名和密码将授予攻击者对数据的制访问权限。监控登录可以降低这种风险。
大多数数据库允许以小的开销审计登录和失败的登录。实施挑战是通过报告提供对信息的有效---。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz336193.zhaoshang100.com/zhaoshang/266756455.html
关键词:
滇公网安备 53011202000392号