數(shù)據(jù)庫(kù)有很多安全產(chǎn)品，比如抓包工具、數(shù)據(jù)庫(kù) log、應(yīng)用系統(tǒng)自審計(jì)、堡壘機(jī)、容災(zāi)備份、安全掃描加固、數(shù)據(jù)庫(kù)加密、-。但除了數(shù)據(jù)庫(kù) audit系統(tǒng)外，大部分都或多或少存在著弊端和缺陷，效果遠(yuǎn)不如數(shù)據(jù)庫(kù) audit系統(tǒng)。抓包工具:原始低效數(shù)據(jù)庫(kù) log:被打開(kāi)后嚴(yán)重影響數(shù)據(jù)庫(kù)性能，影響數(shù)據(jù)可靠性，容易被篡改。一般不開(kāi)放應(yīng)用系統(tǒng)自身的審核:審核權(quán)限和運(yùn)行權(quán)限無(wú)法分離，失去了公正的判斷。堡壘機(jī)無(wú)法智能分析，需要人工識(shí)別分析(類似傻瓜相機(jī))進(jìn)行容災(zāi)備份。目的是防止數(shù)據(jù)丟失。安全掃描加固:對(duì)漏洞進(jìn)行掃描加固防止攻擊是有用的，但是是靜態(tài)掃描漏洞，對(duì)實(shí)時(shí)數(shù)據(jù)訪問(wèn)不起作用，有局限性。

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用越來(lái)越廣泛。數(shù)據(jù)庫(kù)作為業(yè)務(wù)平臺(tái)信息技術(shù)的核心和基礎(chǔ)，承載著越來(lái)越多的關(guān)鍵數(shù)據(jù)，逐漸成為公司公共安全中最具戰(zhàn)略意義的資產(chǎn)。數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行直接決定了業(yè)務(wù)系統(tǒng)能否正常使用。而平臺(tái)的數(shù)據(jù)庫(kù)往往存儲(chǔ)著極其重要和敏感的信息。這些信息一旦被篡改或泄露，會(huì)給企業(yè)造成經(jīng)濟(jì)損失，甚至影響企業(yè)形象甚至行業(yè)和社會(huì)安全。

1)用戶識(shí)別和認(rèn)證:系統(tǒng)為用戶提供了某種識(shí)別自己姓名或身份的方式。每次用戶請(qǐng)求進(jìn)入系統(tǒng)，系統(tǒng)都會(huì)進(jìn)行檢查，通過(guò)鑒定后提供系統(tǒng)的使用權(quán)。(2)訪問(wèn)控制:通過(guò)用戶權(quán)限定義和合法權(quán)限檢查，確保只有擁有合法權(quán)限的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)，所有未經(jīng)授權(quán)的人員都無(wú)法訪問(wèn)數(shù)據(jù)。例如，C2級(jí)別的自主訪問(wèn)控制(I)AC，Bl級(jí)別的強(qiáng)制訪問(wèn)控制(M.AC)。

(4)審計(jì):建立審計(jì)日志，自動(dòng)記錄用戶在數(shù)據(jù)庫(kù)上的所有操作并放入審計(jì)日志。DBA可以使用審計(jì)跟蹤的信息來(lái)重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)當(dāng)前情況的一系列事件，并找出是誰(shuí)、何時(shí)以及什么非法訪問(wèn)了數(shù)據(jù)。(5)數(shù)據(jù)加密:對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使不知道解密算法的人無(wú)法知道數(shù)據(jù)的內(nèi)容。

數(shù)據(jù)庫(kù)的完整性全稱和關(guān)系的referential integrity數(shù)據(jù)庫(kù)一般用來(lái)表示多個(gè)表之間的關(guān)系，經(jīng)常使用。數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)免受非法使用造成的數(shù)據(jù)泄露、篡改或破壞。數(shù)據(jù)完整性和安全性是保護(hù)的兩個(gè)不同方面。安全是為了防止用戶非法使用數(shù)據(jù)庫(kù)。完整性是防止合法用戶使用數(shù)據(jù)庫(kù)向數(shù)據(jù)庫(kù)添加語(yǔ)義數(shù)據(jù)。

無(wú)論如何，數(shù)據(jù)泄露總是具有破壞性的；但更糟糕的是，如何向受影響的用戶、投資者和證監(jiān)會(huì)解釋？一個(gè)公司幾千萬(wàn)用戶的個(gè)人數(shù)據(jù)不會(huì)去黑市被賣吧？所以在各種監(jiān)管機(jī)構(gòu)來(lái)問(wèn)一些尷尬的問(wèn)題之前，北大青鳥(niǎo)就帶你看看這些最常見(jiàn)的數(shù)據(jù)庫(kù)安全漏洞。數(shù)據(jù)庫(kù)安全性重要性的增加只要存儲(chǔ)了任何人的任何個(gè)人資料，數(shù)據(jù)庫(kù)安全性是最重要的。

尤其是考慮到2016年是數(shù)據(jù)泄露創(chuàng)紀(jì)錄的一年。根據(jù)身份盜竊資源中心的數(shù)據(jù)，2016年美國(guó)的數(shù)據(jù)泄露數(shù)量比前一年增加了40%，達(dá)到1093起，商業(yè)部門受到的沖擊最大，其次是醫(yī)療保健行業(yè)。政府和教育機(jī)構(gòu)也是常見(jiàn)的目標(biāo)，Common 數(shù)據(jù)庫(kù)漏洞1。部署問(wèn)題This is 數(shù)據(jù)庫(kù)安全版博爾特一踏出首發(fā)就被自己的鞋帶絆倒。