如何防止數據庫泄露

業務層上，數據庫泄露防護措施：

加密存檔數據，嚴密監視存檔數據訪問和使用情況。

采取必要網絡安全設備或安全服務。

技術層上，數據庫泄露防護措施：：

更換端口：不使用默認端口雖然無法杜絕黑客的入侵，但可以相對增加入侵難度；

公網屏蔽：只監聽內網端口屏蔽公網端口的請求，通過該策略繼續增加黑客的入侵難度；

使用普通用戶啟動：建議大家維護的所有 db 都使用禁止登錄的非 root 用戶啟動；

開啟驗證：這雖然是復雜、痛苦的一步，但卻是明智的選擇；

權限控制：建議大家針對自己維護的數據庫設置一套適合對應業務的權限控制、分配方案；

備份策略：一套可靠的本地備份邏輯 + 遠程備份存儲方案可以解決被黑、誤刪、機房漏水、服務器報銷，甚至機房被核彈炸毀的場景；

恢復策略：建立一套能夠覆蓋多數災難場景的恢復策略來避免手忙腳亂是非常必要的；

敏感數據加密存儲：我們建議大家一定對任何敏感信息加密后再入庫，例如：密碼、郵箱、地址等等。

回答所涉及的環境：聯想天逸510S、Windows 10。