2.數(shù)據(jù)庫(kù)安全防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，分布式數(shù)據(jù)庫(kù)和Weh應(yīng)用已經(jīng)被越來越多的人所接受。數(shù)據(jù)庫(kù)服務(wù)器已經(jīng)不再是像以前那樣僅僅安裝在一臺(tái)主機(jī)上，企業(yè)有更多的數(shù)據(jù)庫(kù)服務(wù)器作為網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)為與其連接的各種信息系統(tǒng)提供數(shù)據(jù)服務(wù)。因此針對(duì)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)安全防護(hù)問題，不能僅僅考慮數(shù)據(jù)庫(kù)本身，數(shù)據(jù)庫(kù)運(yùn)行環(huán)境安全、人員管理、實(shí)時(shí)監(jiān)控、審計(jì)等方面都是需要考慮的問題。

數(shù)據(jù)庫(kù)安全防護(hù)是指保護(hù)數(shù)據(jù)庫(kù)運(yùn)行安全以防止不合法的使用造成的數(shù)據(jù)泄漏、更改或破壞，包括安全防護(hù)體系構(gòu)建、安全運(yùn)行監(jiān)控和安全審計(jì)。

在數(shù)據(jù)庫(kù)系統(tǒng)投入生產(chǎn)運(yùn)行之前，需要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全檢測(cè)，檢測(cè)分為兩方面：

1)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行環(huán)境的檢測(cè)；

2)數(shù)據(jù)庫(kù)系統(tǒng)自身缺陷的安全檢測(cè)。

通過安全檢測(cè)盡早發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全缺陷（包括軟件漏洞及配置缺陷），然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置、制定安全策略等方法進(jìn)行彌補(bǔ)。同時(shí)，根據(jù)數(shù)據(jù)庫(kù)業(yè)務(wù)需要，構(gòu)建完善的防護(hù)技術(shù)體系。

在數(shù)據(jù)庫(kù)系運(yùn)行過程中，通過數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控（Database Activity Monitoring，DAM）實(shí)時(shí)地監(jiān)控?cái)?shù)據(jù)庫(kù)用戶活動(dòng)（應(yīng)用程序?qū)τ跀?shù)據(jù)庫(kù)的訪問行為）和數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)影響數(shù)據(jù)庫(kù)運(yùn)行穩(wěn)定的問題，并對(duì)可疑的用戶行為進(jìn)行報(bào)警，從而能及時(shí)的采取適當(dāng)?shù)拇胧_保數(shù)據(jù)庫(kù)運(yùn)行安全性。

安全審計(jì)主要是針對(duì)數(shù)據(jù)庫(kù)運(yùn)行期間產(chǎn)生的各種日志，通過多個(gè)不同維度進(jìn)行綜合分析，從而發(fā)現(xiàn)影響數(shù)據(jù)庫(kù)運(yùn)行安全的因素并采取相應(yīng)的應(yīng)對(duì)措施。