避免本地數據庫受到安全攻擊的方式有什么

為了保護組織的數據庫和數據免受安全漏洞的攻擊，可以使用以下方法：

清點數據庫

除非您知道數據所在的位置，否則保護數據無從談起。這意味著您需要查找和清點組織中的每個數據庫，包括可能在您的安全范圍之外建立的非授權數據庫。執行這種清點工作還需要部署工具，以查找數據庫的異常活動，并結合防止安全漏洞被利用的方法。

優先為高危漏洞和關鍵數據打補丁

理想情況下，您的IT和安全人員有時間給第一時間發現的每個安全漏洞打補丁。然而在實際情形下，由于人手和時間有限，這可能行不通。相反，關鍵在于不僅關注最嚴重的漏洞，還關注最關鍵或最敏感的數據，從而確定打補丁的優先級。為此，您需要使用工具來識別哪些數據庫含有最機密的客戶或用戶信息，比如信用卡號或護照資料。

提防數字化轉型的風險

許多組織在推進數字化轉型項目，以便將數據遷移到云端。然而，暫且不說保護傳輸到云端的數據這個額外挑戰，管理本地安全本身就夠困難的了。遷移數據時，您要有清晰一致的策略來保護數據，無論數據在本地、云端還是在這兩個環境都有。

用數據庫代理防止攻擊

數據庫代理或網關代理介于應用程序和數據庫之間，接收來自應用程序的鏈接，然后代表這些應用程序連接到數據庫。

建立審計和日志

審計和日志記錄相互關聯，但是審計日志比一般日志復雜得多。審計日志給你所有的信息，你需要調查可疑活動，并進行根本原因分析，如果你確實經歷了違反。

加密應用程序中的敏感數據

我們保存了最不常用的最后實現的實踐。許多組織忽視加密文件，但它可以是相當有價值的。畢竟如果在訪問之后試圖破解密碼，那么就減少了黑客的動機。

在數據到達數據庫之前，第一階段的加密發生在應用程序中。如果數據在應用程序中被加密，那么破壞數據庫的黑客就看不到數據是什么(這只適用于那些不是密鑰的數據)。

回答所涉及的環境：聯想天逸510S、Windows 10。