數據安全管理制度:
1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。
2、為服務器本地root賬戶設置一個比較復雜的密碼,同時包含字母和數字,并且應該定期更換。開發用于連接數據庫的賬戶必須是單獨建立的,密碼由運維的主管來掌握。
3、定期更新的數據庫root賬戶和密碼告知技術總監、數據庫主管,其他人員需要了解root賬...
2011年末多家國內網站用戶信息泄露,讓許多人意識到安全不再是與自己無關的話題。本期封面報道,我們分別從身份認證、數據庫安全、中間平臺、終端用戶、云計算等幾個角度為大家剖析安全所涉的方方面面。
數據庫加密真正的致命弱點就是數據庫備份和數據庫副本如何被發送到公司外合作伙伴的方式。不到一半的企業可以明確的表示,他們沒有發送未加密數據庫信息到公司外部。只有16%的企業表示他們對所有數據庫備份和數據庫副本進行了加密。
根據國內相關調查顯示,國內的網站用ASP+Access或SQLServer的占7o%以上.PHP+MySQL占2O%其他的不足1O%。而數據庫是一個電子商務網站建設的核心,因此數據庫的安全也成為電子商務網站安全的首要問題。
網站建設要完全保證數據庫的安全,要把這個任務分為以下四個方面以確保進行全面的檢查:
電子政務,是涉及到政治、經濟、文化等一系列社會和經濟問題的一個大系統。因此,采用系統工程的方法來研究、乃至開發和建設,也許會取得更好的效果。