数据安全管理制度:
1、在成功安装MySQL之后就立即删除mysql.user表中除了本地主机root帐户之外的全部帐户。
2、为服务器本地root账户设置一个比较复杂的密码,同时包含字母和数字,并且应该定期更换。开发用于连接数据库的账户必须是单独建立的,密码由运维的主管来掌握。
3、定期更新的数据库root账户和密码告知技术总监、数据库主管,其他人员需要了解root账...
2011年末多家国内网站用户信息泄露,让许多人意识到安全不再是与自己无关的话题。本期封面报道,我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。
数据库加密真正的致命弱点就是数据库备份和数据库副本如何被发送到公司外合作伙伴的方式。不到一半的企业可以明确的表示,他们没有发送未加密数据库信息到公司外部。只有16%的企业表示他们对所有数据库备份和数据库副本进行了加密。
根据国内相关调查显示,国内的网站用ASP+Access或SQLServer的占7o%以上.PHP+MySQL占2O%其他的不足1O%。而数据库是一个电子商务网站建设的核心,因此数据库的安全也成为电子商务网站安全的首要问题。
网站建设要完全保证数据库的安全,要把这个任务分为以下四个方面以确保进行全面的检查:
电子政务,是涉及到政治、经济、文化等一系列社会和经济问题的一个大系统。因此,采用系统工程的方法来研究、乃至开发和建设,也许会取得更好的效果。