方法一:定期备份数据数据备份的意义就在于,当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业,一旦服务器数据出现突然丢失或者损坏,往往会悔莫及。在数据备份方面,企业应该定期进行磁带备份、数据库备份、网络数据备份和更新、远程镜像操作等,也可进行多重数据备份,一份出现了问题还有多余的备份。
方法二:建立容灾中心有了备份不等于万事大吉,面对区域性、毁灭性灾难如地震和火灾等,仅仅只是数据备份是无法恢复的,这时需要有一个容灾中心,做数据的远程备份,确保原有的数据不会丢失或者遭到破坏。数据容灾的恢复时间比较长,但费用较低而且构建实施也相对简单,方法主要有实时复制、定时复制和存储转发复制。当然,数据备份还是最基础的,没有数据备份,任何容灾都没有现实意义。
方法三:采用raid磁盘阵列存储数据raid,中文简称为独立冗余磁盘阵列。简单的说,就是把多块独立的硬盘按不同的方式组合起来形成一个硬盘组,提供比单个硬盘更高的存储性能和提供数据备份技术,从而大大增强数据的安全性。组成磁盘阵列的不同方式称为raid级别,根据实际情况选择适当的raid级别可以满足用户对存储系统可用性、性能和容量的要求。采用这种的方式存储数据,只要不是所有的硬盘同时损坏,我们就能比较容易地恢复受损的数据。
方法四:不盲目操作或者修改数据人为的误操作是数据丢失的一个重要原因。有时不小心将文件删除,或者误格式化、误分区、误克隆分区、分区表信息(MBR)丢失等,一个处理不好都可能会让整个服务器甚至整个系统陷入瘫痪乃至宕机的下场。除了不要顺便修改或者盲目操作服务器,还可以进行合理权限的设置非常有必要,比如:给负责日常更新的用户赋予“编辑”的用户权限。这样可以大大降低非专业人员的误操作,大大提高服务器的数据安全。
1.最小化权限。很多系统集成、软件集成的公司或用户在安装数据库并使用数据库的时候,喜欢最大化权限,比如linux下的777权限或者windows下的administrator权限;这样会让数据库直接可以执行删除、提取、查看、执行系统命令等权限,这样就非常危险,最小化权限,可以让数据库保证在最安全的前提下,进行数据的操作。
2.严格数据库权限审批制度,严格执行数据库审批制度是让数据库安全的另一法宝。
3.安装数据防护软件,类似数据防护软件有很多,可以发现SQL注入、非法提权等黑客攻击方式。比如说公安一所的主机防护系统,就是一款防护主机、web、数据库安全的软件。如果用好了,可以非常简单的对数据库进行防护。
4.使用数据防泄漏软件,这类软件是对数据安全要求比较高的公司、单位而设计。数据防泄漏软件对数据拷贝、打印、复制、改写、更新都会有明确记录。并给访问人有不同严格的访问权限,不同的权限访问不同级别的文件。跨级别不能进行访问。要求非常严格。
5.系统加固,通过对系统进行加固,关闭不必要的服务,最小化安装操作系统。并打开系统防火墙,屏蔽不必要的端口。
总而言之,提升数据安全,一靠意识,靠制度;不怕麻烦,最小权限。二靠设备,靠产品。通过主机防御类产品,可以进行防御。三靠加固,进行系统加固,开启系统防火墙,只允许打开必要的通信端口,其余端口屏蔽掉。就可以最大化的实现服务器数据安全。
