数据库自身就具备了审计的功能，之所以弃之不用，原因是其性能对系统的影响比较大，因此很多用户选择第三方数据库审计产品。

    我在某金融机构的数据中心工作，中心规模在千人左右，有两、三个人负责信息安全工作。

    根据我的工作体会，数据库安全可以从以下几个方面着手：

    一、系统层面

    系统层面需要关注的主要有以下几个方面：

    1、用户管理。不同的用户拥有不同的权限，你可以根据需要设定只有读权限、读写权限的用户，特殊用户（类似Linux下的root用户）可以进行系统启停操作，读写用户主要用来进行日常的维护工作。

    2、文件管理。就是某些重要的文件需要进行特殊的保护，这需要配合用户来进行实施。

    3、密码管理。密码需要定期修改，且不能进行过多的尝试，否则密码就会被冻结。

    4、系统日志。系统日志对于系统的重要性是不言而喻的，通过日志能够解决很多问题。

    二、数据库层面

    每一款DBRM系统都具有安全控制功能。权限分配的原则是基于角色的权限控制：将不同的权限grant到不同的role，不同的用户分配到不同的group，最后将不同的role赋予不同的group，这应该是比较通用的做法。

    三、第三方数据库审计产品

    数据库自身就具备了审计的功能，之所以弃之不用，原因是其性能对系统的影响比较大，因此我们选择了第三方产品。数据库审计产品可以审计select、update等数据库行为，如果发现数据库有异常行为，即可通过该产品查找相关信息。

    其实现在数据库安全面临的问题很大程度上不是外在因素，而是某些用户看到或修改了其权限之外的数据，即用户信息泄露，这点很值得重视。我们所采用的方法是权责分明：应用人员和运维人员权限分开，从系统和应用两个维度对权限进行控制，从上述三个层面逐步细化。

    从整体上来说，数据库安全并没有多少新意，我工作两年时间还真没有发现严重的安全问题。尽管如此，我们还是有应对预案，其思路就是从系统的日志入手，然后定位用户，通过用户查找该用户的相关行为，从而定位真正的问题。

    作者对数据库安全的理解比较全面，列举了基本的安全措施，并重点强调了数据库安全两个非常重要的方面：权限控制和审计。其思考角度和安全建议值得借鉴，如果能再深入系统的阐述一下，效果会更好。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。