В свете недавних новостей о массовых вторжениях в системы баз данных предприятия, хранящие конфиденциальную информацию о клиентах, — очевидно, напоминания об усилении защиты баз данных — это не старые новости. Особенно с учетом того, что некоторые из компромиссов были выполнены только потому, что данные клиента не были зашифрованы.
Начиная с MySQL — я собрал несколько ссылок, которые я собрал за время, чтобы защитить различные базы данных, чтобы сделать компромисс намного сложнее. Некоторая информация — это базовые основы, которые отлично подходят для тех, кто только начинает изучать эти системы, а также ссылки на дальнейшее чтение.
Что нужно помнить (и многие читатели уже предлагали это сделать) — всегда используйте ssh при администрировании ваших удаленных серверов баз данных. Если для удаленного администрирования используется инструмент с графическим интерфейсом — обязательно выберите приложение, поддерживающее переадресацию портов на защищенный порт.
На сайте MySQL есть несколько основ, а также отличная статья о безопасности, посвященная созданию надежной установки MySQL.
Советы и приемы на некоторых других популярных системах включают в себя:
IBM DB2 — http://www.informit.com/articles/article.asp?p=102226&rl=1
Microsoft SQL Server:
1) http://www.sqlsecurity.com/DesktopDefault.aspx
2) http://www.microsoft.com/sql/techinfo/administration/2000/security/securingsqlserver.asp
Oracle — http://www.orafaq.com/faqdbase.htm
PostgreSQL — http://www.postgresql.org/docs/8.0/interactive/admin.html