隨著數(shù)據(jù)庫的發(fā)展，數(shù)據(jù)庫安全問題越來越受到業(yè)界人士的關(guān)注，學(xué)者們對數(shù)據(jù)庫安全的定義也有不同，其中以其定義較為典型。它全面地描述了數(shù)據(jù)庫的安全性，包括物理和邏輯數(shù)據(jù)庫的完整性，元素的安全性，可審核性，訪問控制和用戶認(rèn)證。目前國內(nèi)一般把數(shù)據(jù)庫系統(tǒng)的安全需求歸結(jié)為機(jī)密性，完整性和可用性。對于提高數(shù)據(jù)庫安全的措施，一般有以下幾種方法：

身份認(rèn)證

安全性數(shù)據(jù)庫嚴(yán)格區(qū)分請求數(shù)據(jù)庫連接的用戶的身份合法性，用戶需要提供匹配的用戶名和密碼才能連接到數(shù)據(jù)庫，請求數(shù)據(jù)庫進(jìn)一步操作。認(rèn)證是數(shù)據(jù)庫應(yīng)該提供的較基本的安全保護(hù)手段。另外也可以采用數(shù)據(jù)證書的方式來提供更嚴(yán)格的認(rèn)證方式。

接入控制

安全性數(shù)據(jù)庫訪問控制是指對用戶通過身份認(rèn)證連接到數(shù)據(jù)庫的操作權(quán)限的控制。對于數(shù)據(jù)庫，在成功連接到數(shù)據(jù)庫之后，還需要對用戶發(fā)起的每次請求進(jìn)行權(quán)限驗(yàn)證，最后的權(quán)限為數(shù)據(jù)庫表的列級(jí)，當(dāng)用戶請求一個(gè)沒有操作權(quán)限的操作時(shí)，數(shù)據(jù)庫將拒絕該服務(wù)。

數(shù)據(jù)安全審核

數(shù)據(jù)安全審核是指監(jiān)測和記錄用戶對數(shù)據(jù)庫所做的操作，并將其保存到相關(guān)的日志文件中。記錄信息包括操作時(shí)間，操作類型，操作人員標(biāo)志，操作終端標(biāo)識(shí)，修改前后數(shù)據(jù)值等。系統(tǒng)管理員通過審核日志可以掌握數(shù)據(jù)庫訪問和操作的詳細(xì)情況，通過日志分析及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，并對漏洞進(jìn)行及時(shí)修復(fù)。

數(shù)據(jù)加密

高保真數(shù)據(jù)庫均可提供數(shù)據(jù)加密功能，通過對存儲(chǔ)的數(shù)據(jù)采用某種加密算法進(jìn)行加密，可防止非法用戶繞過系統(tǒng)直接從數(shù)據(jù)庫獲取敏感數(shù)據(jù)。為降低對數(shù)據(jù)庫性能的影響，要求加密算法的速度足夠快，加密過程對合法用戶是透明的，同時(shí)又保證了數(shù)據(jù)不會(huì)被破解，從而使數(shù)據(jù)庫加密數(shù)據(jù)具有表、屬性、記錄和數(shù)據(jù)元素四種加密粒度。還可以通過網(wǎng)站安全公司來解決，如SINESAFE,鷹盾安全，大樹安全等等。

備份和恢復(fù)數(shù)據(jù)庫

當(dāng)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，后臺(tái)數(shù)據(jù)庫的數(shù)據(jù)遭到破壞，或者由于一些非抗性因素，如自然災(zāi)害等，導(dǎo)致數(shù)據(jù)庫發(fā)生故障時(shí)，數(shù)據(jù)庫具有數(shù)據(jù)恢復(fù)的能力。利用該系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)庫的自動(dòng)備份，當(dāng)數(shù)據(jù)庫受到攻擊時(shí)，當(dāng)數(shù)據(jù)庫遭到惡意破壞時(shí)，利用己經(jīng)備份的數(shù)據(jù)可恢復(fù)數(shù)據(jù)庫，使損失降至較低。

強(qiáng)化防火墻。

防火墻系統(tǒng)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)，它由軟件和硬件設(shè)備按照一定的安全規(guī)則組成保護(hù)屏障，對進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)加以限制，為內(nèi)部網(wǎng)絡(luò)的服務(wù)器提供安全保護(hù)，防止非法訪問數(shù)據(jù)。