从之前的文章，我们了解到了“数据库”是什么，今天，我们来聊聊关于“数据库安全”的问题。

数据库安全包含两个方面的含义：第一层是系统的安全运行，该系统由计算机系统的入侵运行安全威胁通常遵循，通过网络中的一些网络犯罪分子，局域网等手段不能正常启动，或过载让机器运行大量的算法，并关闭风扇的CPU，CPU过热烧坏其它破坏性的活动；第二层是信息安全的系统，系统的安全威胁通常要受以下，数据库黑客入侵，以及想要窃取信息。数据库管理系统的安全特性主要是针对这些数据发展而言的，包括企业数据独立性、数据信息安全性、数据完整性、并发控制、故障恢复等几个问题方面。

数据库安全保护技术包括：数据库加密、数据库防火墙、数据脱敏等。

关于“数据库安全”问题：

据Verizon2012年的数据泄露调查研究分析工作报告和对发生的信息系统安全风险事件技术能力分析，总结出信息泄露呈现两个发展趋势：

第一、黑客可以通过B/S应用，以Web服务器为跳板，窃取数据库中数据；传统企业解决问题方案对应用进行访问和数据库访问协议没有其他任何风险控制管理能力，比如：SQL注入就是这样一个具有典型的数据库黑客攻击手段。

第二、数据泄密频繁发生里面，有很多的操作和维护人员在与传统的基于案例的网络安全解决方案之外的敏感数据直接接触失去了用武之地。

这些漏洞的数据库成为了主角，这是我们忽略了传统的安全建设数据库的安全问题，在传统的信息安全防护系统数据库保护的核心位置，不易被外部黑客的攻击，而数据库本身已经具有很强的安全性措施，表面上是足够安全，但这个想法，传统的安全防御，致命的缺陷。

关于“数据库”控制方法：

简直是更多的安全控制，以防止一切可能的数据库未授权的访问尽可能多的。每个数据库管理系统都会提供一些安全控制方法供数据库管理员选择，以下是常用的方法：用户标识与鉴别、授权、视图定义与查询修改、数据加密、安全审计。

关于“数据库”UNIX 系统管理员：

指定一位系统的UNIX系统管理员。这个位置是管理人员的UNIX环境，包括用户，应用程序，文件系统和设备。用户管理的重点是建立具有适当安全性的用户帐户，并删除不再定期使用的帐户。UNIX系统管理员通常必须负责维持根密码（root password）的安全性。UNIX系统管理员必须负责执行企业的安全政策（security policy）及5300系统上的标准。

看完上述内容，你对“数据库安全”的问题有了一定了解了吗？