认识数据库安全与需遵循的8项实践

　　数据库的重要性我们已经提起过好几次了，数据库的安全问题涉及到数据库管理系统安全和数据库应用系统安全两个部分，因此对数据库的安全我们要加大力度去重视。在本篇的文章讲解当中，小编主要为大家介绍一下数据库安全的主要内容，以及在开源mariadb社区 Forrester Researchand 关于数据库保护的8项最佳实践的讲解。

　　数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。一般而言，数据库安全涉及一下的这些问题：

　　1.物理数据库的完整性

　　保证数据库系统中的数据不受各种自然或者物理问题而破坏，如地震、水灾、火灾、盗窃、电力问题或设备故障等。

　　2. 逻辑数据库的完整性

　　对数据库的rman结构化特征提供保证，确保数据库系统结构、数据库模式数据库数据不被非法修改，事物处理及操作符合数据库各种完整性约束。如对其中一个字段的修改不应该破坏其他字段。

　　3. 元素安全性

　　确保数据库各种存储元素满足机密性、完整性、可用性等眼制。元素控制比文件控制复杂，拥有更多的粒度层次和更灵活的安全策略。

　　4. 可审计性

　　可以提供追踪存取和修改数据库元素的用户的能力。记录数据库中所有事物和操作，保留详细的审计和日志记录，提供有效地威慑和事后追查、分析和取证工具。审计和日志的粒度直接决定审计的时间和代价。

　　5. 访问控制

　　确保只有授权南户和程序可以访问那些允许它们访问的数据元素，同时保证对不同的启户限制使用不同的控制策略并允许灵活设置。

　　6. 身份认证

　　不允许一个未经授权的用户对cocos creator数据库进行操作。

　　7. 可用性

　　数据库系统能够随时对授权用户提供高质量的数据库服务，让用户能够最大限度地访问允许他访问的数据。数据推理是指用户通过合谋、拼凑等方式，从合法获得的保安全等级信患及数据中推导出受高安全等级保护的内容，也可以进一步估计数据推理的准确程度。推理控制机制必须保证用户不能从被公开发布的、授权可被访问的信息以及统计信息中，推导出秘密的、未被授权访问的信息以及统计信息，保护所有的秘密信息。

　　数据库作为非常重要的存储工具，很多重要的敏感信息都会存放在当中，但数据库也都会出现一些错误。一些安全问题如：错误部署、数据泄露、数据库备份信息被盗、基础设施薄弱、密钥管理不当等问题都经常能看到。

　　实际上，手机游戏最近Forrester Research对企业的IT经理人展开的一项调研表明，71%的企业仍在艰难的保护他们数据库中珍贵的公司数据。如洪水般泛滥的数据安全威胁已经“淹没”了那些准备不周的企业，恰当的数据管理和保护已是刚需。

　　对于这些问题，我们需要做一些措施来对此进行预防。而在开源MariaDB社区Forrester Researchand关于数据库保护有以下的8个最佳实践，我们大家一起来学习吧!

      1.不要令你的数据成为攻击的靶子

　　数据静态保护扥第一步就是通过有效的加密和令牌化。可能的情况下，本地dataguard的加密算法经常要强于第三方解决方案。重要的最佳实践包括日志、临时表的保护，以及密钥管理责任的轮换和分离。

      2.动态数据加密

　　同样，出入数据库的传输数据也需要正确的保护，要确保正在使用最新的SSL/TLS传输加密协议。不要想当然地以为你的数据库一定是加密的，事实并非如此。

       3. 给数据治理创建流程和策略

　　由于数据在企业内部的流动，固态数据治理是遵守PCI、HIPAA和SOX等规范的关键。这意味着企业要了解敏感数据的存储位置，确保数据不会驻留在缺乏安全性的测试和开发环境中，并围绕责任分离制定策略。

      4. 控制正确的人访问属于他的数据

　　身份访问管理(IAM)是有效数据库安全的基础。企业或组织必须能够可靠地确保用户和系统级别的账户只能访问到完成其工作所必需的数据。这就要求强口令管理和验证，以及“支持ogg授权和基于角色访问控制(RBAC)”的技术。

      5. 跟踪活动以简化电子取证

　　执行基于角色的访问控制策略是不够的，在登录后跟踪和记录账户的活动情况，以建立可信的审计路径，也同样关键。在应急响应人员需要对可疑活动进行调查的情况下，提供合规和活动记录就会非常重要。

      6. 不要信任输入的数据

　　必须过滤来自网页表单和对外web应用的查询请求，否则数据库就会暴露在SQL注入攻击下，数据库的所有内容时刻面临泄露的风险。因此，制定相关安全机制也非常重要。如安装可以过滤可疑查询请求的插件，来阻止这种常见且强大的威胁。

      7. 及时更新你的防御

　　数据库漏洞给企业带来巨大的风险。因此，要确保你有严格的补丁和维护流程，以保持数据库为最新状态，并降低被攻击的风险。如果目前部署的安全解决Web开发方案并没有经常性的更新，建议替换。一个更新间隔时间非常长的方案无法跟上攻击的变化。

       8. 开源数据库，既省钱又安全

　　开源数据库不仅可以让更多的企业承担得起其花销，由于其代码透明以及开源社区在寻找潜在漏洞方面的警觉性，使得他们天生就更加安全。这份警觉使得修复漏洞的速度非常之快。比起睁一只眼闭一只眼，他们中的大部分人更乐意“攀登”bug修复的“高峰”。

　　这上面的8个最佳实践大家也可以自己实际操作一下，相信大家能够自己的动手操作后更能理解对于数据库安全的作用。感谢大家的阅读，如果大家有什么其他的学习需要的话可以前往课课家教育进行咨询与学习哦。