测试评估服务
mysql5.0.3之后的表示,VARCHAR[(M)]表示的字节数,限制和字符集有关,如果是gbk编码,长度为(65535-1-2)/2=32766,减1的原因是实际行存储从第二个字节开始,减2的原因是varchar头部的2个字节表示长度,除2因为是gbk编码;如果是utf8编码,长度为(65535-1-2)/3=21844。字段尽量选择固定长度。另外MySQL 5.0之后版本存储VARCHAR类型的时候会保留末尾空格,CHAR[(M)]都是以空格填补剩余的空间,所以,如果要保留结尾空格的话,一定要使用VARCHAR。
测试评估服务查找数据库安全等级
1到10级的安全等级,1级是低安全等级,10级是高安全等级。所有安全等级的内容都是累积的,因此每个等级都包含先前评等级的所有要求。
安全等级的顺序反映了安全性的增加以及成本和复杂性的增加。虽然无需额外软件即可实现较低等级,但实现更高的安全等级变得越来越困难,并且需要合适的产品。
测试评估服务会话监控和审查
等级4适用于所有登录都受到监控和定期审查的数据库。企业应该及时调查来自意外用户、程序或机器的登录。
***数据库安全的简单方法之一是凭证。例如,数据库管理员(DBA)用户名和密码将授予攻击者对数据的制访问权限。监控登录可以降低这种风险。
大多数数据库允许以小的开销审计登录和失败的登录。实施挑战是通过报告提供对信息的有效审查。