數(shù)據(jù)庫安全包含兩層含義：第一層是指系統(tǒng)運行安全,系統(tǒng)運行安全通常受到的威脅如下，一些網(wǎng)絡不法分子通過網(wǎng)絡，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動;　第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。隨著網(wǎng)絡攻擊和互聯(lián)網(wǎng)數(shù)據(jù)泄漏的增加，數(shù)據(jù)庫安全也隨即受到傳統(tǒng)驗證，授權許可和訪問控制等企業(yè)信息安全團隊的重視。

　　針對私有數(shù)據(jù)，如信用卡數(shù)據(jù)和金融數(shù)據(jù)的單一型入侵可以對企業(yè)造成集中性損害，更不用說會引發(fā)法律糾紛了。Forrester 研究公司建議企業(yè)重新制定自己的數(shù)據(jù)庫安全策略，并尋求新的安全功能，用來應對新的威脅。

　　任何成功的數(shù)據(jù)庫安全策略都需要了解保護每個數(shù)據(jù)庫的意圖，需要了解所保護的對象以及怎樣保護數(shù)據(jù)免受各類威脅的襲擊，維持各種規(guī)則的遵循——如SOX，HIPAA，PCI DSS， GLBA和歐盟指令行為。在最近的調查中，F(xiàn)orrester推薦企業(yè)在下列三個基礎之上創(chuàng)建一個綜合的數(shù)據(jù)安全策略：

　　1. 用驗證，授權，訪問控制，恢復和分類以及分批管理來創(chuàng)建強大的基礎。

　　了解哪個數(shù)據(jù)庫包含敏感信息是對任何數(shù)據(jù)庫安全策略提出的基本要求。企業(yè)應該保持對數(shù)據(jù)庫的更新，創(chuàng)新及完整，包括產(chǎn)品與非產(chǎn)品，然后將其歸類到應該遵循相同安全策略的不同目錄。所有數(shù)據(jù)庫，特別是那些保留有隱私數(shù)據(jù)的數(shù)據(jù)庫應該具備強大的驗證，授權和訪問控制功能，即便是應用層也要進行驗證和授權。如果缺乏強大的基礎，那么其他安全措施，如審計，監(jiān)控和加密就會遜色不少。

　　此外，如果不是每個季度都進行數(shù)據(jù)庫修補的話，那至少應該半年為關鍵數(shù)據(jù)庫進行修補，以此類消除已知的漏洞。調查數(shù)據(jù)庫管理系統(tǒng)供應商發(fā)布的補丁和產(chǎn)品以便縮短應用數(shù)據(jù)庫時產(chǎn)生的停工期。要經(jīng)常在測試環(huán)境中測試安全補丁，運行常規(guī)測試腳本來確保這些補丁不會對應用程序的功能和性能有任何影響。

#p#

　　2. 通過數(shù)據(jù)掩碼，加密和更改管理采取防御性措施。

　　在創(chuàng)建好一個穩(wěn)定的，基礎型數(shù)據(jù)庫安全策略后，就可以采取防御性措施保護關鍵數(shù)據(jù)庫。這意味著要為產(chǎn)品和非產(chǎn)品數(shù)據(jù)庫添加新的保護層。數(shù)據(jù)隱私不會止步于產(chǎn)品系統(tǒng);我們應該同時擴展非產(chǎn)品環(huán)境，包括測試，開發(fā)，質量保證，分段傳輸和訓練實例，特別是存儲隱私數(shù)據(jù)的地方。數(shù)據(jù)庫安全專家應該評估數(shù)據(jù)掩碼的使用情況以及測試數(shù)據(jù)的生成以便在測試環(huán)境中或者外包應用開發(fā)的時候保護隱私數(shù)據(jù)。

　　可考慮用網(wǎng)絡加密來防止數(shù)據(jù)泄漏或者對靜態(tài)數(shù)據(jù)加密。在處理不同威脅的過程中，兩種加密方法可以相互獨立使用。通常，二者都不會對應用程序的功能產(chǎn)生影響。

　　我們還可以對管理進程進行規(guī)范化的修改以便保護重要的數(shù)據(jù)庫結構。過去，生產(chǎn)環(huán)境中架構或數(shù)據(jù)庫的更改需要先停止數(shù)據(jù)庫的運行，但是新的DBMS允許在聯(lián)機的數(shù)據(jù)庫上進行修改操作，而這也帶來了新的安全威脅。對管理進程進行規(guī)范化的更改確保管理員只在管理被核準后才能更改產(chǎn)品數(shù)據(jù)庫，而管理員也可以跟蹤所有更改。企業(yè)應該更新自己的恢復和可用計劃以解決這類更改所帶來的數(shù)據(jù)或元數(shù)據(jù)事故。

　　3. 用審計，監(jiān)控和漏洞評估創(chuàng)建數(shù)據(jù)庫侵入偵查。

　　不論重要的數(shù)據(jù)發(fā)生意料之外的更改還是我們發(fā)現(xiàn)有可疑數(shù)據(jù)發(fā)出訪問請求。企業(yè)都需要盡快展開調查尋找事故緣由。數(shù)據(jù)庫中的數(shù)據(jù)和元數(shù)據(jù)可以在數(shù)秒之內被訪問，更改甚至是刪除。數(shù)據(jù)庫審計可以回答一些棘手的問題，如“誰改變了數(shù)據(jù)?”“何時更改了數(shù)據(jù)?”。要支持常規(guī)的標準，如前所述，安全和風險管理專家應該追蹤對隱私數(shù)據(jù)(如信用卡號碼，社交安全號碼，重要數(shù)據(jù)庫的姓名和地址)發(fā)出的所有訪問和更改。如果隱私數(shù)據(jù)在未授權的情況下被訪問或被更改，企業(yè)應該找到責任人追究責任。最后，漏洞評估報告可用來識別數(shù)據(jù)庫環(huán)境中的安全缺陷，如較弱的密碼，過量的訪問優(yōu)先權，補充型DBA和安全組監(jiān)測。

　　不要忘記安全策略，標準，角色分離和可用性

　　數(shù)據(jù)庫安全策略不僅僅是關乎審計和監(jiān)控，還關乎端對端的進程設置，這些設置側重于最小化風險，符合常規(guī)要求以及防御內部和外部攻擊。數(shù)據(jù)庫安全需要更廣泛的關注，要彌補安全方面的不足，符合通用策略以及規(guī)范安全方案。當起草安全策略的時候，要協(xié)調數(shù)據(jù)庫安全策略與信息安全策略間的關系，將重心放在行業(yè)安全標準上，促使角色分離，將數(shù)據(jù)恢復和數(shù)據(jù)可用性進程順利連接起來。

       企業(yè)一步步建立一套對數(shù)據(jù)庫系統(tǒng)安全起保護作用的系統(tǒng)，完善了企業(yè)內部的管理機制，同時也保證了數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性。

【編輯推薦】

1. MySQL數(shù)據(jù)庫安全配置介紹
2. 當前數(shù)據(jù)庫安全現(xiàn)狀及其安全審計
3. 甲骨文數(shù)據(jù)庫安全面臨五大難題
4. 簡單幾步確保數(shù)據(jù)庫安全