信息安全包括數(shù)據(jù)安全與保障、物理安全、網(wǎng)絡(luò)安全、主機(jī)(系統(tǒng))安全、應(yīng)用安全和數(shù)據(jù)安全。數(shù)據(jù)庫(kù)，安全性如何？數(shù)據(jù)庫(kù)的安全性是指數(shù)據(jù)庫(kù)中的數(shù)據(jù)保護(hù)措施。一般有三種安全保護(hù)措施:登錄認(rèn)證管理、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)。什么是信息安全？信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人員、物理環(huán)境及其基礎(chǔ)設(shè)施)免受意外或惡意原因的影響。

數(shù)據(jù)的安全性如何？10分大，可以指存儲(chǔ)介質(zhì)的物理安全，數(shù)據(jù)的保密性或訪問(wèn)權(quán)限，網(wǎng)絡(luò)安全和個(gè)人使用習(xí)慣。信息安全是什么意思？信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被意外或惡意原因破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常運(yùn)行，不中斷信息服務(wù)。

根據(jù)威瑞森2012年數(shù)據(jù)泄露調(diào)查分析報(bào)告和對(duì)技術(shù)信息安全事件的分析，得出信息泄露有兩種趨勢(shì):(1)黑客通過(guò)B/S應(yīng)用程序和Web服務(wù)器作為跳板竊取數(shù)據(jù)庫(kù)中的數(shù)據(jù)；傳統(tǒng)解決方案無(wú)法控制應(yīng)用程序訪問(wèn)和數(shù)據(jù)庫(kù) access協(xié)議。比如SQL注入就是典型的數(shù)據(jù)庫(kù)黑客攻擊。(2)數(shù)據(jù)泄露往往發(fā)生在內(nèi)部，大量運(yùn)維人員直接接觸敏感數(shù)據(jù)，傳統(tǒng)的基于外部防范的網(wǎng)絡(luò)安全解決方案已經(jīng)失去了效用。

數(shù)據(jù)庫(kù) Security有兩層含義:第一層是指系統(tǒng)運(yùn)行的安全性，系統(tǒng)運(yùn)行的安全性通常受到如下威脅:一些網(wǎng)絡(luò)犯罪分子通過(guò)網(wǎng)絡(luò)、局域網(wǎng)等入侵計(jì)算機(jī)，，使系統(tǒng)無(wú)法正常啟動(dòng)，或使計(jì)算機(jī)超負(fù)荷運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，造成cpu過(guò)熱燒壞等破壞性活動(dòng)；第二層是指系統(tǒng)信息安全，通常受到的威脅如下:黑客入侵?jǐn)?shù)據(jù)庫(kù)并竊取想要的信息。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制和故障恢復(fù)。

-0/data的加密可以在三個(gè)不同的層次上實(shí)現(xiàn)，即OS、DBMS內(nèi)核層和DBMS外層。在OS層，無(wú)法識(shí)別文件數(shù)據(jù)庫(kù)中的數(shù)據(jù)關(guān)系，因此無(wú)法生成合理的密鑰，也無(wú)法合理地管理和使用密鑰。因此，對(duì)于大文件數(shù)據(jù)庫(kù)來(lái)說(shuō)，目前很難在OS層對(duì)文件數(shù)據(jù)庫(kù)進(jìn)行加密。在DBMS內(nèi)核層實(shí)現(xiàn)加密是指在物理訪問(wèn)之前對(duì)數(shù)據(jù)進(jìn)行加密/解密。

這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，加密功能幾乎不影響DBMS的功能。其缺點(diǎn)是服務(wù)器端的加密/解密操作增加了數(shù)據(jù)庫(kù) server的負(fù)載。更實(shí)際的辦法是把數(shù)據(jù)庫(kù) encryption system做成DBMS的一個(gè)外部工具。采用這種加密方式時(shí)，可以在客戶端進(jìn)行加密/解密操作，優(yōu)點(diǎn)是不會(huì)增加數(shù)據(jù)庫(kù) server的負(fù)載，可以實(shí)現(xiàn)網(wǎng)絡(luò)傳輸加密，缺點(diǎn)是加密功能會(huì)受到限制。

近兩年拖庫(kù)現(xiàn)象頻發(fā)，對(duì)數(shù)據(jù)庫(kù) 技術(shù)的黑客攻擊不斷增加。雖然數(shù)據(jù)庫(kù)的防護(hù)能力也在提升，但是相比黑客的手段，-0/的簡(jiǎn)單防護(hù)還是綽綽有余的。數(shù)據(jù)庫(kù) Audit已經(jīng)不是什么新的技術(shù)手段，但在數(shù)據(jù)庫(kù)安全事件頻發(fā)的今天，它給了我們新的啟示。數(shù)據(jù)庫(kù)威脅分幾種:之所以稱(chēng)之為高級(jí)持續(xù)性威脅，是因?yàn)樗怯捎薪M織的專(zhuān)業(yè)公司或政府機(jī)構(gòu)實(shí)施的，他們掌握了大量的威脅數(shù)據(jù)庫(kù)security技術(shù)和技巧，而且他們“志在青山不放松”，“植根于原始”。

尤其是一些個(gè)人隱私和財(cái)務(wù)信息，一旦被竊取，這些數(shù)據(jù)記錄就可以在信息黑市上出售或使用，并被其他政府機(jī)構(gòu)操縱。鑒于數(shù)據(jù)庫(kù) attack涉及上千甚至上百萬(wàn)條記錄，日益增長(zhǎng)且普遍，通過(guò)鎖定數(shù)據(jù)庫(kù)的漏洞，嚴(yán)密監(jiān)控對(duì)關(guān)鍵數(shù)據(jù)存儲(chǔ)的訪問(wèn)，數(shù)據(jù)庫(kù)的專(zhuān)家可以及時(shí)發(fā)現(xiàn)并阻止這些攻擊。