公司服务器账号&密码安全管理

公司服务器账号&密码安全管理

数据库安全,包括了数据安全和账号安全,这里我们只说下我们公司的账号安全,在数据安全方面,我们会专门写篇文章来说明我们在数据安全方面的措施。

都知道,mysql的帐号有普通帐号和root帐号,为了数据库的安全性,在使用的时候,我们都是将数据库禁止root连接的,所以所有的公司业务连接我们的数据库都是通过新建一个普通帐号,并为这个帐号分配所对应的数据库权限。

还有就是我们公司所有的数据库都是禁止外网访问的,能访问的就只能通过相关网络里的内网进行访问,这也是保证数据库安全的一个策略。

前置机安全,我们公司的前置机是放置在医院里的,方便和医院的HIS系统实现互通信息。在业务稳定性上我们有zabbix监控。在服务器安全上,我们有这下面的措施:

  • 医院防火墙,一般我们的前置机都是放在了医院防火墙后的,这是第一层保护,就算有人通过了防火墙,那接下来就是第二层的保护。
  • 16位随机密码保护:这16位随机密码是由26个随机字母,数字,还有特殊字符组成。而且我们还在前置机上设置了定时任务,定时扫描连接的IP,防止暴力破解我们服务器的密码(呃。。。。。。。我承认,我们也被前置机服务器加入过黑名单)。
  • 端口保护,众所周知,我们的ssh端口都是22,所以,为了避免这个端口,我们可以将ssh服务端口修改为其它端口,比如我们有的医院的ssh端口是24507。在端口保护上,我们只会开通几个端口用户我们的代码维护,业务访问。
  • 业务访问保护:Nginx自身带有安全访问机制,在业务上,我们只有医院的HIS和公司的云服务器需要访问我们的前置机的业务,所以在Nginx配置上,我们本身就可以设置允许的访问IP,也就是说,只能有允许的IP才能访问我们的Nginx服务。

上面的措施只是很常用的方法,除此之外,很多医院里面还加入了其它的安全措施,比如加网闸设备,VPN等等。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注