2.數據庫安全防護

隨著網絡技術的發展和普及，分布式數據庫和Weh應用已經被越來越多的人所接受。數據庫服務器已經不再是像以前那樣僅僅安裝在一臺主機上，企業有更多的數據庫服務器作為網絡上的一個節點為與其連接的各種信息系統提供數據服務。因此針對現代計算機網絡環境下的數據庫系統安全防護問題，不能僅僅考慮數據庫本身，數據庫運行環境安全、人員管理、實時監控、審計等方面都是需要考慮的問題。

數據庫安全防護是指保護數據庫運行安全以防止不合法的使用造成的數據泄漏、更改或破壞，包括安全防護體系構建、安全運行監控和安全審計。

在數據庫系統投入生產運行之前，需要對數據庫系統進行安全檢測，檢測分為兩方面：

1)數據庫系統運行環境的檢測；

2)數據庫系統自身缺陷的安全檢測。

通過安全檢測盡早發現數據庫存在的安全缺陷（包括軟件漏洞及配置缺陷），然而通過安裝補丁、調整安全設置、制定安全策略等方法進行彌補。同時，根據數據庫業務需要，構建完善的防護技術體系。

在數據庫系運行過程中，通過數據庫活動監控（Database Activity Monitoring，DAM）實時地監控數據庫用戶活動（應用程序對于數據庫的訪問行為）和數據庫的運行狀態，及時發現影響數據庫運行穩定的問題，并對可疑的用戶行為進行報警，從而能及時的采取適當的措施，確保數據庫運行安全性。

安全審計主要是針對數據庫運行期間產生的各種日志，通過多個不同維度進行綜合分析，從而發現影響數據庫運行安全的因素并采取相應的應對措施。