在这个数据智能、数据驱动业务的时代,用于承载数据的数据库的安全性显得尤为重要。如何防止数据被窃取、防止SQL注入、防止非法登录,都是保障安全性时要考虑的问题。
数据库服务器账号设置
可以通过创建子账号,给子账号授予特定权限,来实现管控。
数据库用户设置
登录到服务器之后,就涉及到数据库层面的权限管控了。
网络隔离
安全性上来说,专有网络 > 经典网络 > 公网(外网)
所以优先使用专有网络。
防火墙/白名单
数据加密
数据加密包括链路的加密和数据存储的加密。
参考:
来源:CSDN
作者:yoscool
链接:https://blog.csdn.net/vincent52/article/details/104333647