隨著數(shù)據(jù)庫(kù)的發(fā)展，數(shù)據(jù)庫(kù)安全問(wèn)題越來(lái)越受到業(yè)界人士的關(guān)注，學(xué)者們對(duì)數(shù)據(jù)庫(kù)安全的定義也有不同，其中以其定義較為典型。它全面地描述了數(shù)據(jù)庫(kù)的安全性，包括物理和邏輯數(shù)據(jù)庫(kù)的完整性，元素的安全性，可審核性，訪問(wèn)控制和用戶認(rèn)證。目前國(guó)內(nèi)一般把數(shù)據(jù)庫(kù)系統(tǒng)的安全需求歸結(jié)為機(jī)密性，完整性和可用性。對(duì)于提高數(shù)據(jù)庫(kù)安全的措施，一般有以下幾種方法：

身份認(rèn)證

安全性數(shù)據(jù)庫(kù)嚴(yán)格區(qū)分請(qǐng)求數(shù)據(jù)庫(kù)連接的用戶的身份合法性，用戶需要提供匹配的用戶名和密碼才能連接到數(shù)據(jù)庫(kù)，請(qǐng)求數(shù)據(jù)庫(kù)進(jìn)一步操作。認(rèn)證是數(shù)據(jù)庫(kù)應(yīng)該提供的較基本的安全保護(hù)手段。另外也可以采用數(shù)據(jù)證書(shū)的方式來(lái)提供更嚴(yán)格的認(rèn)證方式。

接入控制

安全性數(shù)據(jù)庫(kù)訪問(wèn)控制是指對(duì)用戶通過(guò)身份認(rèn)證連接到數(shù)據(jù)庫(kù)的操作權(quán)限的控制。對(duì)于數(shù)據(jù)庫(kù)，在成功連接到數(shù)據(jù)庫(kù)之后，還需要對(duì)用戶發(fā)起的每次請(qǐng)求進(jìn)行權(quán)限驗(yàn)證，最后的權(quán)限為數(shù)據(jù)庫(kù)表的列級(jí)，當(dāng)用戶請(qǐng)求一個(gè)沒(méi)有操作權(quán)限的操作時(shí)，數(shù)據(jù)庫(kù)將拒絕該服務(wù)。

數(shù)據(jù)安全審核

數(shù)據(jù)安全審核是指監(jiān)測(cè)和記錄用戶對(duì)數(shù)據(jù)庫(kù)所做的操作，并將其保存到相關(guān)的日志文件中。記錄信息包括操作時(shí)間，操作類型，操作人員標(biāo)志，操作終端標(biāo)識(shí)，修改前后數(shù)據(jù)值等。系統(tǒng)管理員通過(guò)審核日志可以掌握數(shù)據(jù)庫(kù)訪問(wèn)和操作的詳細(xì)情況，通過(guò)日志分析及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，并對(duì)漏洞進(jìn)行及時(shí)修復(fù)。

數(shù)據(jù)加密

高保真數(shù)據(jù)庫(kù)均可提供數(shù)據(jù)加密功能，通過(guò)對(duì)存儲(chǔ)的數(shù)據(jù)采用某種加密算法進(jìn)行加密，可防止非法用戶繞過(guò)系統(tǒng)直接從數(shù)據(jù)庫(kù)獲取敏感數(shù)據(jù)。為降低對(duì)數(shù)據(jù)庫(kù)性能的影響，要求加密算法的速度足夠快，加密過(guò)程對(duì)合法用戶是透明的，同時(shí)又保證了數(shù)據(jù)不會(huì)被破解，從而使數(shù)據(jù)庫(kù)加密數(shù)據(jù)具有表、屬性、記錄和數(shù)據(jù)元素四種加密粒度。還可以通過(guò)網(wǎng)站安全公司來(lái)解決，如SINESAFE,鷹盾安全，大樹(shù)安全等等。

備份和恢復(fù)數(shù)據(jù)庫(kù)

當(dāng)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，后臺(tái)數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞，或者由于一些非抗性因素，如自然災(zāi)害等，導(dǎo)致數(shù)據(jù)庫(kù)發(fā)生故障時(shí)，數(shù)據(jù)庫(kù)具有數(shù)據(jù)恢復(fù)的能力。利用該系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)庫(kù)的自動(dòng)備份，當(dāng)數(shù)據(jù)庫(kù)受到攻擊時(shí)，當(dāng)數(shù)據(jù)庫(kù)遭到惡意破壞時(shí)，利用己經(jīng)備份的數(shù)據(jù)可恢復(fù)數(shù)據(jù)庫(kù)，使損失降至較低。

強(qiáng)化防火墻。

防火墻系統(tǒng)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)，它由軟件和硬件設(shè)備按照一定的安全規(guī)則組成保護(hù)屏障，對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)加以限制，為內(nèi)部網(wǎng)絡(luò)的服務(wù)器提供安全保護(hù)，防止非法訪問(wèn)數(shù)據(jù)。