今天就跟大家聊聊有關數(shù)據(jù)庫安全規(guī)范有哪些，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)公司是一家專注網(wǎng)站建設、網(wǎng)絡營銷策劃、小程序設計、電子商務建設、網(wǎng)絡推廣、移動互聯(lián)開發(fā)、研究、服務為一體的技術型公司。公司成立十余年以來，已經為近千家紙箱各業(yè)的企業(yè)公司提供互聯(lián)網(wǎng)服務?，F(xiàn)在，服務的近千家客戶與我們一路同行，見證我們的成長；未來，我們一起分享成功的喜悅。

一、     OS安全策略

嚴格遵守SA制定的關于os安全的策略。特別注意以下幾點：

1.     嚴禁將數(shù)據(jù)庫服務器暴露在公網(wǎng)中。

2.     關閉數(shù)據(jù)庫服務器上不必要的服務和端口。

3.     在局域網(wǎng)內限制開放的端口，主要有ssh和數(shù)據(jù)庫服務端口。需要其他額外的端口，需要提出申請，并有文檔記錄。

4.     限制數(shù)據(jù)庫服務器上OS帳戶，除默認賬號外只允許數(shù)據(jù)庫用戶（如MySQL）帳號，若需要開通其他系統(tǒng)帳號需單獨申請。

5.     主機信任策略：信任以不擴散授予信任的服務器使用權限為為限。如規(guī)定Server A的admin用戶只對sa,dba開放，serverB是server A的信任服務器，則server B必須是一臺禁止除sa，dba外的其他人訪問的服務器。

二、     數(shù)據(jù)庫配置安全

所有數(shù)據(jù)庫服務器的安裝按照標準模板進行部署，并有詳細的安裝日志記錄。

三、     密碼管理策略

(一)數(shù)據(jù)庫主機root與數(shù)據(jù)庫用戶密碼管理策略：

數(shù)據(jù)庫主機root與數(shù)據(jù)庫用戶密碼除產品dba team外，還被其他角色掌控的情

1.     況下，１個月更改一次。其他密碼三個月更改一次。

2.     密碼長度8位以上，必須是字母與數(shù)字或符號的組合。

3.     同一密碼不得多次使用。

4.     有關員工離職，相應密碼更改一次。

(二)應用用戶密碼管理策略：

1.     應用用戶密碼除產品dba人員知道外，不允許透漏給其他人員。

2.     密碼長度8位以上，必須是字母與數(shù)字或符號的組合。

3.     同一密碼不得多次使用。

4.     有關員工離職，相應密碼更改一次。

四、     帳號管理策略

1.     數(shù)據(jù)庫自建的其他用戶，除非另有必要，應修改默認密碼，并保持帳號為lock狀態(tài)。

2.     應每日監(jiān)控數(shù)據(jù)庫日志, 觀察數(shù)據(jù)庫登錄變化情況，及時發(fā)現(xiàn)是否有非法嘗試登錄行為。

3.     登錄過程必須加密。應用配置文件中的密碼也應當加密。

五、     補丁策略

數(shù)據(jù)庫升級、打補丁，需確保穩(wěn)定、安全，并遵守以下原則:

1.     沒有重大問題，不打補丁(patch)；

2.     大版本升級，需要等大版本發(fā)布1年以上；

3.     patchset升級，需要等到patchset發(fā)布3個月以上；

4.     Patchset優(yōu)先于patch。

六、     數(shù)據(jù)備份與恢復策略

見公司數(shù)據(jù)備份管理規(guī)范。

七、     安全檢查規(guī)定

1.     每個季度至少對數(shù)據(jù)庫進行一次安全巡檢。

2.     每個季度至少對數(shù)據(jù)庫操作進行一次安全審計。

看完上述內容，你們對數(shù)據(jù)庫安全規(guī)范有哪些有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。