![](https://csdnimg.cn/release/download_crawler_static/87315306/bg1.jpg)
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的平安问题,更要针 对每
种平安问题,多种平安加固方案,权衡利弊,保证业务系统的正常和稳定。本 文分别针
对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络平安、数据 库审计和日志
平安、数据库权限配置、数据库平安策略的数据后门木马等问题,提 出加固建议和方案。
01数据库漏洞加固数据库漏洞是数据库平安加固的核心,也是各种检
查也渗透测试的关键点。如何既 消除数据库漏洞,又保证系统稳定那
么是摆在所有人面前的难题。
1、数据库版本升级加固方法通过数据库漏洞扫描工具对数据库进行检测后,会通过识别
数据库组件、版本、补 丁号等关键信息过滤出数据库存在的平安漏洞列表,形成《数据
库平安检测报告》。 报告中,针对数据库存在的漏洞,会提供每一个漏洞的补丁链接。
用户可以选择通 过下载数据库补丁升级,解决存在的数据库漏洞。但补丁升级的方式需
要做一系列 的应用稳定性测试,防止数据库升级后,应用出现不稳定或无法使用的问
题。一般 一次完整的应用稳定性测试也需要比拟长的时间。这种比拟适合在有稳定计划
按部 就班的情况下使用。