四个步骤 获得更安全数据库

虽然IT经理明白他们应该尽其所能来为他们的业务和客户维护安全的数据库，专家们表示定期的实施一些简单但是有效的措施是非常重要的，虽然这些都在日常的繁杂生活中被遗忘。

　　第一，不要忘记补丁。IT经理应该为网络操作系统和数据库安装最新的安全补丁， Gerhard Eschelbeck说。他是Colo州Boulder的互联网安全产品公司Webroot Software公司的首席技术官和高级副总裁。

　　“没有打过补丁的安全漏洞经常被攻击者利用来损坏系统和数据库，”他说。

　　而且带有缺陷的密码或者默认的密码应该被清除，同样还有未使用的登录帐户，Eschelbeck说。“不安全登录帐户或者许可证会导致对你数据的未授权访问，”Eschelbeck说。

　　对数据库系统的有限的物理和网络访问也是一项非常关键的安全步骤，据Windows Power Users通讯的作者和编辑Serdar Yegulalp说。

　　他说：“对待数据库要像你想要保护的其他的计算机资产一样。不能让任何人接近它。”

　　数据库的联系应该被限制为必须和它通讯的机器并且保证标准的保护要到位，他说。

　　而且，如果企业使用Web应用程序来访问数据库——使用Active Server Page或者ASP.NET技术的脚本——并且这些脚本的失效，在它发出错误报告的时候，它会可能显示出它的源代码，Yegulalp说。

　　在这样的例子中，仅对正确用户开放的受限的数据库访问是非常必要的。如果通过合适的安全措施，数据库的访问已经被限制到了正确的用户，任何脚本失效将不会显示数据库连接信息给错误的用户，Yegulalp说。

　　“我已经看见这发生了多次——数据库连接名和密码全都可见，”他说，还补充到他建议有规律的修改数据库连接的密码，这将另外一个安全保护层。

　　最后，敏感的数据，比如信用卡或社会安全编号，应该在保存在数据库时候被加密，而不仅仅是在数据在传送过程中才被加密，Eschelbeck说。