大数据安全系统运维指导建议.pdf

"大数据安全系统运维指导建议" 大数据安全是指数据本身的安全和数据防护的安全。数据处理的安全是指如何有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。数据存储的安全是指数据库在系统运行之外的可读性。 威胁数据安全的因素有很多，主要有硬盘驱动器损坏、人为错误、黑客、病毒、信息窃取、自然灾害、电源故障等。 保护关键数据的方法有很多，但以下三种是根本方法： 1. 备份关键数据：备份数据就是在其他介质上保存数据的副本。有两种根本的备份方法：完整备份和增量备份。 2. 权限管理：操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器，可以根据用户在组织内的角色和职责而为其分配不同级别的权限。 3. 对敏感数据加密：对数据加密意味着把其转换为一种可伪装数据的格式。加密用于在网络间存储或移动数据时确保其某某性和完整性。 实施措施： 1. 严格权限设置：建议用户使用最小权限创建用户，这样的好处是哪怕该账号被黑客攻击，黑客也仅仅得到相当有限的权限。 2. 加强口令强度：数据库管理员在安全防护工作中需要将没用的账户进展删除，并对常用账号进展口令管理，设置足够复杂的口令，并定期进展修改。 3. 与时升级补丁：数据库管理员要每天关注开发厂商发布的升级公告，在不影响系统正常使用的前提下，与时下载升级补丁并安装。 4. 优化安全策略：对安全策略进展有针对性的设置，例如设置最大错误登陆次数、口令解锁时间、口令复杂度等。 此外，还需要对账户权限进展严格的监控，防治被认为的进展修改或删除。此外，对于应用在 UNIX 环境的数据库，还需要对账户权限进展严格的监控，防治被认为的进展修改或删除。 在数据安全领域中，需要加强安全防护工作，包括数据备份、权限管理、数据加密、口令管理、补丁升级等。只有通过这些措施，才能确保数据的安全和完整性。