我在某金融機(jī)構(gòu)的數(shù)據(jù)中心工作，中心規(guī)模在千人左右，有兩、三個(gè)人負(fù)責(zé)信息安全工作。

根據(jù)我的工作體會，數(shù)據(jù)庫安全可以從以下幾個(gè)方面著手：

一、系統(tǒng)層面

系統(tǒng)層面需要關(guān)注的主要有以下幾個(gè)方面：

1、用戶管理。不同的用戶擁有不同的權(quán)限，你可以根據(jù)需要設(shè)定只有讀權(quán)限、讀寫權(quán)限的用戶，特殊用戶(類似Linux下的root用戶)可以進(jìn)行系統(tǒng)啟停操作，讀寫用戶主要用來進(jìn)行日常的維護(hù)工作。

2、文件管理。就是某些重要的文件需要進(jìn)行特殊的保護(hù)，這需要配合用戶來進(jìn)行實(shí)施。

3、密碼管理。密碼需要定期修改，且不能進(jìn)行過多的嘗試，否則密碼就會被凍結(jié)。

4、系統(tǒng)日志。系統(tǒng)日志對于系統(tǒng)的重要性是不言而喻的，通過日志能夠解決很多問題。

二、數(shù)據(jù)庫層面

每一款DBRM系統(tǒng)都具有安全控制功能。權(quán)限分配的原則是基于角色的權(quán)限控制：將不同的權(quán)限grant到不同的role，不同的用戶分配到不同的group，***將不同的role賦予不同的group，這應(yīng)該是比較通用的做法。

三、第三方數(shù)據(jù)庫審計(jì)產(chǎn)品

數(shù)據(jù)庫自身就具備了審計(jì)的功能，之所以棄之不用，原因是其性能對系統(tǒng)的影響比較大，因此我們選擇了第三方產(chǎn)品。數(shù)據(jù)庫審計(jì)產(chǎn)品可以審計(jì)select、update等數(shù)據(jù)庫行為，如果發(fā)現(xiàn)數(shù)據(jù)庫有異常行為，即可通過該產(chǎn)品查找相關(guān)信息。

其實(shí)現(xiàn)在數(shù)據(jù)庫安全面臨的問題很大程度上不是外在因素，而是某些用戶看到或修改了其權(quán)限之外的數(shù)據(jù)，即用戶信息泄露，這點(diǎn)很值得重視。我們所采用的方法是權(quán)責(zé)分明：應(yīng)用人員和運(yùn)維人員權(quán)限分開，從系統(tǒng)和應(yīng)用兩個(gè)維度對權(quán)限進(jìn)行控制，從上述三個(gè)層面逐步細(xì)化。

從整體上來說，數(shù)據(jù)庫安全并沒有多少新意，我工作兩年時(shí)間還真沒有發(fā)現(xiàn)嚴(yán)重的安全問題。盡管如此，我們還是有應(yīng)對預(yù)案，其思路就是從系統(tǒng)的日志入手，然后定位用戶，通過用戶查找該用戶的相關(guān)行為，從而定位真正的問題。

專家點(diǎn)評:

作者對數(shù)據(jù)庫安全的理解比較全面，列舉了基本的安全措施，并重點(diǎn)強(qiáng)調(diào)了數(shù)據(jù)庫安全兩個(gè)非常重要的方面：權(quán)限控制和審計(jì)。其思考角度和安全建議值得借鑒，如果能再深入系統(tǒng)的闡述一下，效果會更好。