2.數(shù)據(jù)庫安全防護

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，分布式數(shù)據(jù)庫和Weh應(yīng)用已經(jīng)被越來越多的人所接受。數(shù)據(jù)庫服務(wù)器已經(jīng)不再是像以前那樣僅僅安裝在一臺主機上，企業(yè)有更多的數(shù)據(jù)庫服務(wù)器作為網(wǎng)絡(luò)上的一個節(jié)點為與其連接的各種信息系統(tǒng)提供數(shù)據(jù)服務(wù)。因此針對現(xiàn)代計算機網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫系統(tǒng)安全防護問題，不能僅僅考慮數(shù)據(jù)庫本身，數(shù)據(jù)庫運行環(huán)境安全、人員管理、實時監(jiān)控、審計等方面都是需要考慮的問題。

數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)庫運行安全以防止不合法的使用造成的數(shù)據(jù)泄漏、更改或破壞，包括安全防護體系構(gòu)建、安全運行監(jiān)控和安全審計。

在數(shù)據(jù)庫系統(tǒng)投入生產(chǎn)運行之前，需要對數(shù)據(jù)庫系統(tǒng)進行安全檢測，檢測分為兩方面：

1)數(shù)據(jù)庫系統(tǒng)運行環(huán)境的檢測；

2)數(shù)據(jù)庫系統(tǒng)自身缺陷的安全檢測。

通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷（包括軟件漏洞及配置缺陷），然而通過安裝補丁、調(diào)整安全設(shè)置、制定安全策略等方法進行彌補。同時，根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要，構(gòu)建完善的防護技術(shù)體系。

在數(shù)據(jù)庫系運行過程中，通過數(shù)據(jù)庫活動監(jiān)控（Database Activity Monitoring，DAM）實時地監(jiān)控數(shù)據(jù)庫用戶活動（應(yīng)用程序?qū)τ跀?shù)據(jù)庫的訪問行為）和數(shù)據(jù)庫的運行狀態(tài)，及時發(fā)現(xiàn)影響數(shù)據(jù)庫運行穩(wěn)定的問題，并對可疑的用戶行為進行報警，從而能及時的采取適當?shù)拇胧_保數(shù)據(jù)庫運行安全性。

安全審計主要是針對數(shù)據(jù)庫運行期間產(chǎn)生的各種日志，通過多個不同維度進行綜合分析，從而發(fā)現(xiàn)影響數(shù)據(jù)庫運行安全的因素并采取相應(yīng)的應(yīng)對措施。