データベースに対するセキュリティ対策に加え、サーバやアプリケーションなどに対するセキュリティを強化することで、より強固なセキュリティシステムを実現できます。サーバやアプリケーションに対して、以下のセキュリティ対策を実施します。
以下の対策を実施し、データベースサーバへのアクセスを制限します。
データベースサーバは、ファイアウォールより内側に設置し、不特定多数の端末から直接データベースサーバにアクセスできないようにする。
ローカルネットワークにおいては、ルータによりIPアドレスを制限するなどの対策を実施し、直接データベースサーバにアクセスできる端末やセグメントを限定する。
サービスの妨害や大量データの抽出を制限するため、一般利用者における、想定を超えるCPUリソースの使用を制限します。