Chinaunix

标题: 如何应对面试官提出的如何保证数据库安全 [打印本页]

作者: Arraywoanan 时间: 2005-03-03 16:48
标题: 如何应对面试官提出的如何保证数据库安全
面试过程问到最多的另一个问题也就是：为了确保数据库的安全，你都采取哪些措施？不知该如何回答？

作者: laiqiuming 时间: 2005-03-04 10:32
这个面可大了，要保证数据库的安全要从很多层面来考虑的，比如操作系统的安全，网络，INTERNET，还有数据库软件本身的安全考虑的！

作者: woanan 时间: 2005-03-04 11:12
是的，这个我也清楚，首先我把个人认为的说一下，希望大家给予指点和补充：
1、操作系统方面现在大都使用的是WIN2000 Server ，对他的安全性方面我认为主要是以下几个方面：操作系统本身的pach 、操作系统的用户和密码、以及一些ip限制；
2、数据库方面：数据库本身的pach 、数据库的用户和密码、数据库的权限；

作者: hebe139 时间: 2005-03-04 15:12
1.設計比較古怪的Sa密碼
2.禁用xp_cmdshell
3.每天查看SQL LOG, SERVER IIS LOG
4.給應用程序適當的權限
5.安裝微軟的最新補丁
就知道這麼多了

作者: hebe139 时间: 2005-03-04 15:13
1.設計比較古怪的Sa密碼
2.禁用xp_cmdshell
3.每天查看SQL LOG, SERVER IIS LOG
4.給應用程序適當SQL SERVER的權限
5.安裝微軟的最新補丁
就知道這麼多了

作者: woanan 时间: 2005-03-04 16:16
每天查看SQL LOG, SERVER IIS LOG
不知道这里边能看出点什末？

作者: zonelive 时间: 2005-03-08 11:46
这个话题太大了
不是一两句话说的清的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)