今天客戶突然問小編如何配置安全的數據庫，今天小編找了幾點關鍵的說一說。
1、錯誤配置的網絡分段，安全最佳的做法和法規都極力吹捧網絡分段是控制風險范圍以保護高價值數據庫資產的重要方式。但是如果配置不當的話，尤其是在防火墻的規則集中，這些網絡分段的安全漏洞都可能讓數據庫泄露。

2、不安全的Web應用程序，程序自己都不安全別說給它一個安全的房子，這是指程序含有的非法鏈接及內容。

3、泛濫的數據庫系統特權賬戶，這個是很多管理員會犯的錯，每當有人做的事情有關于數據庫的時候管理員就會給你一大推權限，每個人都有了對數據庫做任何操作的權限了，這樣就容易產生數據會從內部流失的可能。所以賦予權限要謹慎。

4. 數據庫設計缺陷，在當前的主流數據庫中,數據以明文形式放置在存儲設備中，存儲設備的丟失將引起數據泄密風險。數據庫數據文件在操作系統中以明文形式存在，非法使用者可以通過網絡、操作系統接觸到這些文件，從而導致數據泄密風險。

5. 缺省安裝漏洞，數據庫安裝后的缺省用戶名和密碼在主流數據庫中往往存在若干缺省數據庫用戶，并且缺省密碼都是公開的，攻擊者完全可以利用這些缺省用戶登錄數據庫。而在主流數據庫中缺省端口號也是固定的。

本文來自武林網：http://www.companysz.com/