数据拖库安全防范

复制代码
拖库个人防范策略及技术
  1. 分级管理密码,涉及隐私的,一账号一密码,密码无关联
  2. 使用强密码,至少14位,字母大小写组合
  3. 定期修改密码
  4. 邮箱不宜注册为网络账号
  5. 不让计算机自动保存密码,不随意在第三方网站输入自己的密码
  6. 安装杀毒软件和防火墙

公司网站拖库安全防范

可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计

  1. 数据库权限最低授权
  2. 服务器安装杀毒软件+防火墙+安全狗等
  3. 使用云服务,商家提供入侵检测
  4. 数据库授权IP地址访问,不外联
  5. 对代码进行审计,减少SQL注入等漏洞
  6. 对用户账户密码等敏感信息进行加密或变异加密,增加破解的难度
  7. 管理员对数据库要进行日志分析,以发现某些数据库备份,异常操作事件等
复制代码

 

posted @   田家少闲月-  阅读(43)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· [翻译] 为什么 Tracebit 用 C# 开发
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· 刚刚!百度搜索“换脑”引爆AI圈,正式接入DeepSeek R1满血版
历史上的今天:
2021-09-25 代码审计之xhcms环境搭建
点击右上角即可分享
微信分享提示