數(shù)據(jù)庫 Audit已經(jīng)不是什么新的技術(shù)手段，但在數(shù)據(jù)庫安全事件頻發(fā)的今天，它給了我們新的啟示。數(shù)據(jù)庫安全是什么概念？數(shù)據(jù)庫 Safe 數(shù)據(jù)庫安全威脅近兩年拖庫現(xiàn)象頻發(fā)，黑客盜庫數(shù)據(jù)庫-1/呈上升趨勢，什么是數(shù)據(jù)安全？數(shù)據(jù)庫，安全性如何？數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫中的數(shù)據(jù)保護措施，一般有三種安全保護措施:登錄認證管理、數(shù)據(jù)庫和數(shù)據(jù)庫，什么是信息安全？信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人員、物理環(huán)境及其基礎設施)免受意外或惡意原因的影響。

摘要:為了解決目前主流的數(shù)據(jù)庫不夠靈活，不能滿足需求的問題，基于HOOK 技術(shù)設計并實現(xiàn)了一個自主安全防護系統(tǒng)(DSS)。在SQLITE上的相關(guān)實驗表明，DSS完全可以實現(xiàn)獨立于specific 數(shù)據(jù)庫的獨立安全防護，大大提高了數(shù)據(jù)安全防護的靈活性。關(guān)鍵詞:數(shù)據(jù)庫安全；HOOKAPI訪問控制；數(shù)據(jù)庫Audit；SQLITE自主安全體系近年來，與數(shù)據(jù)庫相關(guān)的安全事件不斷出現(xiàn)，如銀行內(nèi)部數(shù)據(jù)信息泄露導致賬戶資金損失等。

但長期以來，國內(nèi)數(shù)據(jù)庫產(chǎn)業(yè)化發(fā)展緩慢，很大一部分市場份額被國外數(shù)據(jù)庫大型企業(yè)占據(jù)。這將威脅到國內(nèi)用戶的信息安全和穩(wěn)定。有些系統(tǒng)涉及到多個數(shù)據(jù)庫的使用，每個數(shù)據(jù)庫的安全功能要求是不一樣的。這樣在保證整個系統(tǒng)安全的目標下，需要對每個數(shù)據(jù)庫進行專門的配置管理，不僅維護難度大，而且工作量大。

1。虛擬網(wǎng)技術(shù)虛擬網(wǎng)技術(shù)主要基于近幾年發(fā)展起來的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換機技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展成為面向連接的局域網(wǎng)技術(shù)。因此，網(wǎng)絡管理系統(tǒng)具有限制局域網(wǎng)通信范圍的能力，而無需通過昂貴的路由器。上述運行機制給網(wǎng)絡安全帶來的好處是顯而易見的:信息只到達它應該到達的地方。因此，大多數(shù)基于網(wǎng)絡監(jiān)控的入侵方法都被阻止。

然而，虛擬網(wǎng)絡技術(shù)也帶來了新的安全問題:執(zhí)行虛擬網(wǎng)絡交換的設備越來越復雜，從而成為攻擊的目標?；诰W(wǎng)絡廣播原理的入侵監(jiān)測技術(shù)高速交換網(wǎng)絡中需要特殊設置。基于MAC的VLAN無法防止MAC欺騙攻擊。以太網(wǎng)本質(zhì)上是基于廣播機制，但在交換機和VLAN 技術(shù)的應用之后，實際上轉(zhuǎn)變?yōu)辄c對點的通信。除非設置監(jiān)聽端口，否則在信息交換中不會出現(xiàn)監(jiān)聽和插(換)的問題。