Allgemein#
Siehe auch: Aus Fehlern lernen
Management- und Anwendungsfragen#
regelmäßig Backups erstellen
die Administration über separaten Zugang organisieren
nur bestimmte IPs zulassen
zwingend SSL benutzen
ein Client-Zertifikat voraussetzen
nur lange, vom System erzeugte Zufalls-Kennwörter zulassen
ggf. nur per VPN/IP erreichbar sein
bei zu vielen Fehlversuchen IPs blocken und Alarme senden
alle Zugriffe und alle Änderungen unveränderlich protokollieren
nur die minimalsten Rechte haben, ggf. nur lesenden Zugriff über SQL, und nur ganz bestimmte besondere Bereiche ggf. auch schreibende (eigener DB-Nutzer).
von Sicherheitsprofis geprüft worden sein vor der Einrichtung
von Sicherheitsprofis geprüft worden sein nach der Einrichtung
von Sicherheitsprofis geprüft worden sein in regelmäßigen Abständen
überhaupt sollte man superparanoid sein :-)