数据库是存放数据、经常是那些高敏感度数据的宝库，因此它也毫无疑问的是合规检查程序的重点区域。对于实际的数据库本身，推荐以下的最佳实践：

    1. 应当有恰当的人员维护和更新用户名单，其中这些用户可以访问受管理的应用服务环境中数据库。

    2. 系统管理员和其他相关的IT人员应该有充分的知识、技能并理解所有的关键的数据库安全要求。

    3. 当部署数据库到受管服务环境中时，应该采用行业领先的配置标准和配套的内部文档。

    4. 对于数据库功能不需要的默认用户帐户，应该锁定或是做过期处理。

    5. 对于所有仍在使用中的默认用户帐户，应该主动地变更密码以采用强密码措施。

    6. 应该给数据库内的管理员帐户分配不同的密码，这些帐户不应使用共享密码或组密码。

    7. 措施要到位，用于保护数据字典以及描述数据库中所有对象的支持性元数据。

    8. 对于任何访问数据库的基于主机的认证措施，应当有足够的适当的过程来确保这种访问类型的整体安全。

    9. 数据库监控应到位，由能够根据需要对相关的人员进行告警的工具组成。

    10. 保证数据库应用了所有相关的和关键的安全补丁。

    因此，公司应该首先具有得到良好培训、在数据库安全方面具有丰富知识的IT职员，并且拥有用来实施有效的数据库安全必需的配置指导方针和加固文件。对于所有现有的数据库平台和未来要安装的数据库而言，要有高度结构化和标准化的方法，从而有效地对数据库环境进行配置、加固、保护和锁定。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。