数据库加固对数据安全至关重要！！

2022-07-08

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。

1. 数据库漏洞加固

数据库漏洞是数据库安全加固的核心，也是各种检查也渗透测试的关键点。如何既消除数据库漏洞，又保证系统稳定则是摆在所有人面前的难题。

(1) 数据库版本升级加固办法

通过数据库漏洞扫描工具对数据库进行检测后，会通过识别数据库组件、版本、补丁号等关键信息过滤出数据库存在的安全漏洞列表，形成《数据库安全检测报告》。报告中，针对数据库存在的漏洞，会提供每一个漏洞的补丁链接。用户可以选择通过下载数据库补丁升级，解决存在的数据库漏洞。但补丁升级的方式需要做一系列的应用稳定性测试，避免数据库升级后，应用出现不稳定或无法使用的问题。一般一次完整的应用稳定性测试也需要比较长的时间。这种比较适合在有稳定计划按部就班的情况下使用。

(2) 第三方工具加固办法

对于比较紧急的情况，不建议通过升级数据库漏洞，解决安全问题。建议采用有虚拟补丁功能的数据库防火墙产品，以串联方式部署于数据库之前。虚拟补丁会帮助数据库阻止针对数据库的漏洞发现和漏洞渗透攻击。杜绝攻击者利用漏洞对数据库发起的直接攻击。

2. 数据库弱口令加固办法

(1) 修改弱口令加固办法

弱口令的加固最直接的办法就是把弱口令修改成强口令。直接修改数据库账号的密码并不复杂，复杂的是衍生问题。如果同时有多个业务系统使用同一数据库账号，会要求多个业务系统一起修改访问数据库的密码。过程中可能会出现遗忘而导致业务中断等问题。

(2) 第三方工具加固办法

弱口令问题除了直接修改弱口令密码外，也可以使用带有数据库密码桥功能的第三方软件解决弱密码问题。密码桥是用来做数据库和应用系统密码映射的软件，串联在应用和数据库之间。应用使用密码访问数据库，密码桥会通过改登陆包的方式把应用的错误密码映射成数据库的正确密码，帮助应用连上数据库。

数据库修改密码后，不需要调整所有应用访问数据库的访问密码，只需要修改中间密码桥的映射表即可。使用密码桥可以有效的降低修改弱口令带来的潜在业务宕机风险。

3. 数据库身份认证加固办法

(1) 提高数据库自身身份认证能力

数据库身份认证的加固需要按照不同的情况进行加固。如果是数据库缺乏数据库身份认证能力，需要通过升级到有数据库身份认证功能的数据库版本。如果只是数据库身份验证功能未开启，只需要通过调整参数开启数据库身份认证功能即可。

(2) 第三方工具加固办法