目录：

• >数据库安全的迫切性

  数据库平台缺少有力的本地加密、监测、评估和管理工具来满足这些新的安全要求。最近又出现了威胁数据库安全的侧面SQL注入技术。利用这种技术，黑客可以迫使数据库执行他的命令，而这样的攻击不需要本地访问数据库。此外，有调查显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问，它们缺少关键的更新补丁，很容易受到攻击。

• >数据库安全防范措施

  要完全保证数据库的安全，就需要把这个任务分为以下四个方面以确保进行全面的检查:服务器安全、应用程序安全、数据库连接、数据库和表格访问控制。数据库压缩防护产品可以阻止已知攻击，预防未授权的用户访问并检测异常用户行为。它是入侵防御系统（IPS）和网络行为异常检测（NBAD）系统的一种交叉产品。另外，在保持数据库安全得到控制的同时，也需要在这个过程中考虑成本节约。

• >数据库加密

  除了管理可能存在的兼容性、可靠性和运行需求问题外，安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。数据库加密决不容轻视，具备一些知识和规划就会对确保一个项目的成功大有帮助。任何加密工作的第一步都是确定保护什么数据，以及要防范的对象是谁。