超级会员免费看
数据库安全防护全解析
外部补救措施
在当今数字化时代,数据库安全至关重要。外部补救措施是保障数据库安全的重要环节,以下是用户请求数据的流程:
1. 用户浏览器生成对存储在数据库中的数据的请求(例如,零售目录中的一个页面),并将其传输到公司网络。
2. 边缘路由器将请求传递给 Web 服务器。
3. Web 服务器向数据库请求数据。
4. Web 服务器和数据库服务器之间的防火墙允许该消息通过,因为它来自数据库服务器。
5. 数据库服务器检索请求的数据,并通过防火墙将其发送回 Web 服务器。
6. Web 服务器格式化数据,并向用户发送响应,用户的浏览器显示新的网页。
需要注意的是,内部用户可以直接访问 Web 服务器,而无需通过非军事区(DMZ),前提是内部用户被授权直接访问数据库。
应对恶意软件
当数据库服务器受到恶意软件感染时,可能会导致严重问题,如数据丢失、无法访问数据库或失去对数据库服务器硬件的控制。通常,运行在防火墙和服务器上的“病毒防护”软件可提供针对恶意软件的保护。
大多数当前的病毒防护软件可以处理蠕虫、特洛伊木马、僵尸程序以及病毒。然而,要记住的是,编写恶意软件的人和开发病毒防护软件的人之间的斗争在不断升级。一旦识别出新的威胁,软件开发人员会迅速将新的恶意软件添加到他们的防护数据库中;而恶意软件制造者随后会编写通常比以前版本更强大、更复杂的新恶意软件。由于在检测到新的恶意软件和更新病毒防护软件以处理该恶意软件之间总是存在一定的延迟,无论多么短暂,因此永远无法完全免受恶意软件的侵害。最好的做法是定期更新病毒防护软件附带的数据库。
订阅专栏 解锁全文
扫一扫
1166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
