数据库平台的大小和复杂程度不断地增长，特别是当涉及到安全的时候。很多平台都以及与任务的加密和密钥管理，第三方的产品整合的用户管理员附件和更多的APIs为特征。这些功能存在新产品漏洞和正在形成的自动化威胁，这就为目前和将来的数据库安全提出了挑战。

　　微软的SQL服务器、Oracle数据库、IBM的DB2和MySQL都有责任。更明确地说，他们每一个都为他们的数据库套件创建了一套功能，可以允许系统管理员创建并管理用户和群帐户，备份数据并在合适的时候打补丁。非常不幸的是，这些功能应产品而异。

　　这里是一些技巧，不但可以帮助保持数据库安全得到控制，也可以在这个过程中节约一些成本。

　　成本节约技巧1：挑选一个平台并使它标准化。

　　工具的数量和管理员功能要求维护并管理企业数据库的持续增长。数据库公司已经开始建立附加的服务和产品附件，目的是扩展到中级市场。这种商业驱动产生了一些技术分支。例如，附加服务和组件增加了管理员劳动力的成本；多平台的结合只是使这个问题更加的复杂。标准化一个平台可以降低劳动力成本，减少可能的培训，可以把您放在一个有利的位置，在场上提供的价格中有更多的选择。从我的经验来说，如果你告诉他们出于竞争之中，这些人可能至少降价10%。

　　微软和Oracle在他们的平台的升级加密和虚拟分割功能存在争议。Oracle的虚拟私有数据库和微软的自定义数据规则允许你在table中指定用户在列级别的访问。加密评估建议经常是“深度防护。”如果加密数据到了错误的人手里，那么它仍然是安全的。这些厂商已经在排除外部较小的加密产品方面迈出了第一大步。

　　成本节约技巧2：安装内置加密和数据访问功能。

　　这些大人物本来就比较无情，他们不喜欢在他们的市场上失去最小生境。假设大家都快速安装新的功能，那么在产品已有或将在一年内添加的功能上投资，就没有意义了。单凭经验的方法是当你买了数据库的更新后，确保它至少比平台整合提前至少两年。

　　说完这个，就期待“附加”厂商把他们的经精力集中在多平台密钥管理上面。除非Oracle和微软颠倒他们的商业模式，对于小厂商来说，这将一直是一个小的销售优势。

　　尽管对于不同的人来说，数据库安全的意思也不一样，但是所有人都同意企业的主要应用程序都需要不同级别的安全措施。日志管理和入侵检测/访问控制都包括在了应该遵守的原则中：支付卡行业数据安全标准（Payment Card Industry Data Security Standard，PCI DSS）奥克斯利和加利福尼亚商业公共安全标准，A.B. 1950。这些都要切数据库包含各种敏感信息备份，并以适当的格式保存日志。另外，规则要求企业监控数据访问和/或入侵。

　　成本节约技巧3：关系亲密的物理/虚拟数据库

　　把企业数据库以亲密的关系存储，可以大大减少网络管理和潜在的网络为基础的安全组件。除了劳动力减少外，单单这一点就可以节约好几万美元的资本支出。单独来说，稳定的网络，然后安装一个系统，来管理单独的网段。

　　确保你的数据库已经有了目前的厂商的补丁，只是完成了战争的一半。大部分的应用程序和数据库入侵都利用了错误的配置和应用层逻辑。幸运的是，国家安全代理和互联网安全中心都公布了资料，帮助你向正确的方向前进。下一步是未定实际的数据库配置。设立合适的群访问控制、文件限制和加密的使用都不是简单的事情。甚至专家都比较难平衡安全和性能。太多的群限制可以导致发展负担的增加，同时，加密可能给CPU带来额外的30%的任务。

　　成本节约技巧4：使用结构测试咨询和漏洞工具

　　创建一个“今本位”数据库平台结构，应该与大部分的软件的发布时间相符，至少应该是两年一次。因为创建这样基线的频率很低，最好投资于一次性咨询－－他们可以给你可以使用的建议，而不是去买一些附加软件，在束之高阁。

　　漏洞测试时强制性。频率、深度和类型都可以改变。取决于数据库的使用和相应的应用程序，可能必须在三个层面扫描：网络或基础结构，平台和应用软件。每周一次的网络和平台扫描以及当应用程序改变时的应用层扫描，被认为是行业的最佳实践。所有数据库的漏洞测试应该多次、重复进行，而结构测试只在主要更新是进行就可以了。

　　成本节约技巧5：研究产品指示图

　　最后但当然并非最不重要的一点是，理解数据库的指向非常重要。深入理解你的厂商的五年计划都很大的杀伤力，然而你应该熟悉未来两年版本中增加的内容。这就是，研究是非常关键的。Web可能只发布下一个到来的内容，而不是将来发布中的改变。给你的你的零售商打电话，或者给厂商发送电子邮件，是向正确的迈出的一大步。这些步伐可以确保你减少过度的购买、减少内部用户发展和“权宜”工作区。

　　成本是每个数据库解决方案中应该考虑的因素，因为每一种选择附带而来的都是相应的劳动力和技术构成。识别和权衡与预算的ROI前景相结合的风险的威胁模式可以快速地发现你可以担负的防御。