隨筆檔案

　　對于數據庫安全來說，通常我們認為缺乏的并非技術手段，更多的是缺乏規范和安全認知，如果用戶都能夠嚴格的遵循安全守則并應用現有的安全技術手段，數據庫的安全性就能夠大幅增強，我們的安全事故發生率也會大大降低。下面我們對數據安全的五大方面做一下簡要的分析和探討：(本文為天下數據首發，天下數據專業提供主機托管、主機租用)

　　方面一、訪問安全

　　指用戶數據庫的訪問來源和訪問方式是否安全可控。通常數據庫系統處于IT系統的核心，其安全架構涉及主機、系統、存儲、網絡等諸多方面，如果沒有明確的訪問控制，缺乏足夠的訪問分析與管理，那么數據庫的安全將是混亂和無法控制的，最基本的訪問安全要實現程序控制、網絡隔離、來源約束等。

　　方面二、備份安全

　　指用戶數據能否得到及時有效的備份保全，能否在故障災難之后獲得及時的恢復和挽救。很多企業在數據災難之后因為缺乏有效備份而一蹶不振，根據Gartner2009年的一份調查報告顯示,在經歷了數據完全丟失而導致系統停運的企業中，有2/5再也沒能恢復運營，余下的企業也有1/3在兩年內宣告破產,由此可見，由于備份安全問題導致的企業傷害可能遠遠大于黑客攻擊。

　　方面三、安全防范

　　指通過主動的安全手段對數據庫安全進行增強、監控、防護、屏蔽或阻斷，諸如數據加密、審計、數據防火墻等技術都在這一范疇之內。我們必須認識到，在IT技術高度發展的今天，風險是無處不在、層出不窮的，可能我們從未思考過的安全問題，每天都在不斷涌現，所以在數據庫環境中采取主動式防護，可以幫助我們監控分析和屏蔽很多未知風險，已經有很多成熟的產品和技術可以用于安全防范。

　　方面四、管理安全

　　指在企業數據的日常管理維護范疇內，能否充分保證數據安全。諸如DBA的維護、文件的管理、參數或數據結構的變更等等都可能引入數據風險，管理安全要求我們通過規范、制度以及技術手段去確保維護管理安全。2011年陜西移動曾經發生過近1400萬手機用戶數據泄露的安全事故，最終查明就是因為維護人員的數據竊取導致的數據泄露，而除此之外，很多維護性誤刪除、誤更新等故障也威脅過無數用戶的數據安全。

　　方面五、軟件安全

　　指我們選擇的數據庫產品、版本是否穩定安全;廠商所能提供的補丁集和BUG修正是否及時。很多用戶在部署數據庫軟件時，僅僅選擇了最容易獲得的初始版本發布(如OracleDatabase10.2.0.1或者OracleDatabase11.2.0.1等)，遺漏了可能已經存在的補丁修正，并且在運行維護中并不能夠及時跟蹤軟件更新，也無法獲得BUG信息、補丁修正和安全告警，這就使得軟件本身的很多風險隱患得不到修正。如果軟件安全無法保證，數據庫安全的基礎也就喪失了。