数据库所需注意的几大要点

　　数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。

　　数据库已经成为黑客的主要攻击目标，因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利，因此，确保数据库的安全成为越来越重要的命题。

　　移动端数据库已经成为黑客的主要攻击目标，因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利，因此，确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇，随着在线业务变得越来越流行，接触全球客户也成为点指间能够实现的事情。想要建立一个在线业务，最重要的就是建立一个全面的数据库，与此同时，保护你共享在网络中的数据安全也是至关重要的。

　　尽管意识到数据库安全的重要性，但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误，让黑客们有机可乘。下面就列出了数据库系统10大最常见的安全问题：

　　1.部署失败

　　数据库陷入危机最普遍的原因就是在开发过程中的粗心大意。有些公司会意识到优化搜索引擎对其业务获得成功的重要性，但是只有对数据库进行排序的前提下，SEO才能成功对其优化。尽管功能性测试对性能有一定的保证，但测试并不能预料数据库会发生的一切。因此，在进行完全部署之前，对数据库的利弊进行全面的检查是非常重要的。

　　2.数据泄露

　　你可以把数据库当做后端设置的一部分，并更加注重保护互联网安全，但是这样一来其实并不起作用。因为数据库中有网络接口，如果黑客想要利用它们就可以很轻易地操纵数据库中的这些网络接口。为了避免发生这种现象，使用TLS或SSL加密通信平台就变的尤为重要。

　　3.破损的数据库

　　你还记得2003年的SQL Slammer蠕虫病毒可以在10分钟内感染超过90%的脆弱设备吗?该病毒可以在几分钟内感染破坏成千上万的数据库。通过利用在微软SQL Server数据库中发现的漏洞进行传播，导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。不幸的是，由于缺乏资源和时间，大多数企业不会为他们的系统提供常规的补丁，因此，他们很容易遭受蠕虫攻击。

　　4.数据库备份被盗

　　对数据库而言通常存在两种类型的威胁——一个是外部，一个是内部的。你会如何处理窃取企业内部钱财和其他利益的“内鬼”?这是当代企业最常面临的一个问题，而解决这种问题的唯一方法就是对档案进行加密。

　　5.滥用数据库特性

　　据专家称，每一个被黑客攻击的数据库都会滥用数据库特性。尽管听起来可能有点复杂，但实际上就是利用这些数据库特征中固有的漏洞。解决这种问题的方法就是删除不必要的工具。

　　6.基础设施薄弱

　　黑客一般不会马上控制整个数据库，相反，他们会选择玩跳房子游戏来寻找基础设施中存在的弱点，然后再利用它们的优势来发动一连串的攻击，直到抵达后端。因此，很重要的一点是，每个部门都要演习相同数量的控制和隔离系统来帮助降低风险。

　　7.缺乏隔离

　　隔离管理员和用户之间的权限，如此一来内部员工想要窃取数据就需要面临更多的挑战。如果你可以限制用户账户的数量，黑客想控制整个数据库就会面临更大的挑战。

　　8.SQL注入

　　对于保护数据库而言，这是一个重要的问题。一旦应用程序被注入恶意的字符串来欺骗服务器执行命令，那么管理员不得不收拾残局。目前最佳的解决方案就是使用防火墙来保护数据库网络。

　　9.密钥管理不当

　　保证密钥安全是非常重要的，但是加密密钥通常存储在公司的磁盘驱动器上，如果这些密钥一旦遗失，那么您的系统会很容易遭受黑客攻击。

　　10. 数据库中的违规行为

　　正是不一致性导致了漏洞。不断地检查数据库以及时发现任何异常之处是非常有必要的，开发人员应该清除地认识任何可能影响数据库的威胁因素。虽然这不是一项容易的工作，但是开发人员可以利用追踪信息/日志文本来查询和解决此类问题。

　　接下来给大家讲讲数据库安全基础知识

　　据Verizon2012年的数据泄露调查分析报告[1] 和对发生的信息安全事件技术分析，总结出信息泄露呈现两个趋势：(1)黑客通过B/S应用，以Web服务器为跳板，窃取数据库中数据;传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段。(2)数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，传统以防外为主的网络安全解决方案失去了用武之地。数据库在这些泄露事件成为了主角，这与我们在传统的安全建设中忽略了数据库安全问题有关，在传统的信息安全防护体系中数据库处于被保护的核心位置，不易被外部黑客攻击，同时数据库自身已经具备强大安全措施，表面上看足够安全，但这种传统安全防御的思路，存在致命的缺陷。

　　防护手段Xsecure产品系列实现对数据库的全方位防护[1] ，需要覆盖数据库的事前、事中、事后安全;覆盖数据库应用安全、维护安全、使用安全和存储安全;是最全面的数据库防泄露产品。

　　事前诊断数据库漏洞扫描系统Xsecure-DBScan[3] ，是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。

　　分析内部不安全配置，防止越权访问：通过只读账户，实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。监控数据库安全状况，防止数据库安全状况恶化：对于数据库建立安全基线，对数据库进行定期扫描，对所有安全状况发生的变化进行报告和分析。

　　事中控制数据库保险箱Xsecure-DBCoffer[4] ，是一款基于透明加密技术的数据库防泄漏系统，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。BCoffer基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、内部高权限用户的数据窃取、逃开应用系统非法访问数据库，从根源上防止敏感数据泄漏。DBCoffer通过独创的、已获专利的三层视图技术和密文索引等核心技术，突破了传统数据库安全加固产品的技术瓶颈，真正实现了数据高度安全、应用完全透明、密文高效访问。

　　事后分析数据库防火墙系统Xsecure-DBFirewall[5] ，是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计;通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计;面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能;通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

　　还有更多关于数据库安全的知识，尽在课课家教育，我们期待您的咨询!