關(guān)于數(shù)據(jù)庫(kù)安全的層面大體分為兩層：第一層是指系統(tǒng)安全運(yùn)行。對(duì)系統(tǒng)安全運(yùn)行的威脅主要是指一些網(wǎng)絡(luò)犯罪分子通過(guò)互聯(lián)網(wǎng)、局域網(wǎng)等侵入計(jì)算機(jī)的破壞性活動(dòng)。造成系統(tǒng)不能正常啟動(dòng)，或計(jì)算機(jī)超負(fù)荷運(yùn)行大量算法，導(dǎo)致CPU風(fēng)扇故障，造成CPU過(guò)熱燒壞了主板；第二層是指系統(tǒng)信息安全，通常受到黑客入侵?jǐn)?shù)據(jù)庫(kù)和竊取所需數(shù)據(jù)的威脅。數(shù)據(jù)的安全性主要是針對(duì)數(shù)據(jù)庫(kù)的，它包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等方面。根據(jù)一些權(quán)威機(jī)構(gòu)的數(shù)據(jù)泄露調(diào)查分析報(bào)告和對(duì)已發(fā)生的信息安全事件的技術(shù)分析，總結(jié)出信息泄露的兩種趨勢(shì)。

使用B/S模式，以Web服務(wù)器為跳板從數(shù)據(jù)庫(kù)中竊取數(shù)據(jù)，典型的攻擊是SQL注入攻擊，主要是因?yàn)閼?yīng)用和數(shù)據(jù)庫(kù)直接訪問(wèn)協(xié)議，沒(méi)有任何控制。內(nèi)部經(jīng)常發(fā)生數(shù)據(jù)泄露，大量運(yùn)維人員直接接觸敏感數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)安全使用的損失。在信息安全保護(hù)系統(tǒng)中，數(shù)據(jù)庫(kù)安全必須是保護(hù)的核心，不容易受到外部攻擊者的攻擊。同時(shí)數(shù)據(jù)庫(kù)本身要有很強(qiáng)的安全措施，可以抵御和發(fā)現(xiàn)入侵者。為了保證數(shù)據(jù)庫(kù)的安全性，應(yīng)該采取三個(gè)步驟:提前診斷、過(guò)程控制和事后分析。

1.提前診斷。用數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)庫(kù)，給出數(shù)據(jù)庫(kù)安全評(píng)估結(jié)果，暴露當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題。用專業(yè)的安全軟件掃描應(yīng)用系統(tǒng)，發(fā)現(xiàn)應(yīng)用漏洞，及時(shí)封堵；模擬攻擊者的攻擊，對(duì)數(shù)據(jù)庫(kù)進(jìn)行探索性分析，重點(diǎn)檢查用戶權(quán)限是否越權(quán)等。，并收集應(yīng)用系統(tǒng)漏洞和數(shù)據(jù)庫(kù)漏洞；檢查敏感數(shù)據(jù)是否加密、危險(xiǎn)的擴(kuò)展存儲(chǔ)過(guò)程是否被禁用、端口是否安全、訪問(wèn)協(xié)議是否安全等。提前診斷越充分，越有利于系統(tǒng)安全。

2.事件中的控制。及時(shí)關(guān)閉數(shù)據(jù)庫(kù)服務(wù)器，切斷攻擊者與數(shù)據(jù)庫(kù)的聯(lián)系。雖然會(huì)面臨一定的損失，但總比數(shù)據(jù)丟失危害小很多。

3.事后分析。利用數(shù)據(jù)庫(kù)審計(jì)功能，分析數(shù)據(jù)庫(kù)訪問(wèn)日志，及時(shí)發(fā)現(xiàn)可疑操作和可疑數(shù)據(jù)，利用數(shù)據(jù)庫(kù)備份及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

4.對(duì)SQL注入攻擊的數(shù)據(jù)庫(kù)表進(jìn)行表的函數(shù)設(shè)置，比如金額這里只允許寫入數(shù)字，而不能寫入其他內(nèi)容。

5.數(shù)據(jù)庫(kù)可以采用內(nèi)網(wǎng)單獨(dú)的服務(wù)器，促使網(wǎng)站和數(shù)據(jù)庫(kù)分離，權(quán)限劃分開(kāi)，以防被提權(quán)拿到最高權(quán)限。

6.對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的安全加固，如端口以及賬戶權(quán)限和組件，或讀寫分離，如果不對(duì)這些安全加固防護(hù)都不懂得話可以像網(wǎng)站安全公司求助。