数据库安全的迫切性
数据库平台缺少有力的本地加密、监测、评估和管理工具来满足这些新的安全要求。最近又出现了威胁数据库安全的侧面SQL注入技术。利用这种技术,黑客可以迫使数据库执行他的命令,而这样的攻击不需要本地访问数据库。此外,有调查显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。
数据库安全防范措施
要完全保证数据库的安全,就需要把这个任务分为以下四个方面以确保进行全面的检查:服务器安全、应用程序安全、数据库连接、数据库和表格访问控制。数据库压缩防护产品可以阻止已知攻击,预防未授权的用户访问并检测异常用户行为。它是入侵防御系统(IPS)和网络行为异常检测(NBAD)系统的一种交叉产品。另外,在保持数据库安全得到控制的同时,也需要在这个过程中考虑成本节约。
数据库加密
除了管理可能存在的兼容性、可靠性和运行需求问题外,安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。数据库加密决不容轻视,具备一些知识和规划就会对确保一个项目的成功大有帮助。任何加密工作的第一步都是确定保护什么数据,以及要防范的对象是谁。