数据拖库安全防范

拖库个人防范策略及技术

1. 分级管理密码，涉及隐私的，一账号一密码，密码无关联
2. 使用强密码，至少14位，字母大小写组合
3. 定期修改密码
4. 邮箱不宜注册为网络账号
5. 不让计算机自动保存密码，不随意在第三方网站输入自己的密码
6. 安装杀毒软件和防火墙

公司网站拖库安全防范

可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计

1. 数据库权限最低授权
2. 服务器安装杀毒软件+防火墙+安全狗等
3. 使用云服务，商家提供入侵检测
4. 数据库授权IP地址访问，不外联
5. 对代码进行审计，减少SQL注入等漏洞
6. 对用户账户密码等敏感信息进行加密或变异加密，增加破解的难度
7. 管理员对数据库要进行日志分析，以发现某些数据库备份，异常操作事件等