保护一个数据库
  对数据库的保护是一个永无休止的过程。
  ● 第一步,也是为重要的一步是对数据库进行分析和安全防护。
  ● 接着,根据需求对系统或者数据进行分类。一个数据库通常含有不同优先级的数据类型,应当在正式运行前进行恰当的分类。
  ● 对数据库进行扫描以发现漏洞、错误配置以及其中发生的变更。此举将为保护数据库安全提供一个策略。
  ● 下一步则需基于上一步骤的信息,扫描发现的漏洞应当进行及时的修复。
  ● 为漏洞找到合适的修复方式,然后对所有现有系统进行补丁。
  ● 审计应当在漏洞修复之后进行。这一步中如果发现任何异常,都会及时反映。重复整个循环周期可以大程度上地保障数据库的安全。


  
图2:数据库安全循环

  监控与封锁
  ● 实时预警和封锁:应当对包括登录、访问注销等在内的数据库活动进行监控,以阻止数据泄露以及未经授权的访问。服务器内这样的活动一旦被检测到,应该会产生提示和警告。如果再次出现,用户则应当封锁通向数据库的访问。数据库流量应当被持续监控以便识别异常活动,例如可能导致DOS攻击等问题。
  ● 检测异常访问活动:每个用户配置文件都应当被完全监控。任何越级访问数据库的尝试都应当出发一个警告,或被直接封锁。这样或许有助于保护我们免受注入、恶意软件等攻击活动。
  ● 过滤Web请求:为了避免注入攻击,封锁所有恶意Web请求至关重要。同时,一个Web应用程序防火线应当同时被用于检查Web应用程序中的请求。针对请求中的所有HTTP参数都要进行检查。请求中出现中括号或者特殊字符都可能是攻击活动的迹象。
  ● 本地数据库监控:系统管理员这样的用户常常拥有高权限,因此必须对其进行密切监控。一旦他们被网络钓鱼攻击,威胁可能波及整个数据库。
  ● 响应时间:DOS攻击导致服务器超载,造成了无法响应请求和查询语句。响应时间监控应当可以检查响应延迟以及其他因子,由于延迟会降低整个服务器性能,因此任何与之相关的线索都必须被仔细观察。
  ● 实现连接控制:服务器上的负载应当通过限制连接速率、查询速度等等手段,加以控制。
  结论
  保护数据安全的需求日益增加。这便是信息时代的失败与伟大。数据库已经成为了全世界攻击者的目标。所有的组织、机构都将数据库安全作为规划的一部分,也越来越清楚地认识到数据库安全的重要性。市场中已经存在很多符合我们安全需求的产品。我们则必须对它们进行分析再选择适合我们环境的。忽视这一点则可能导致整个组织的沦陷,因此公司必须建立包括数据库安全在内的、坚实的安全策略。
  保护数据库安全不是一项简单的任务,也并不能在短短几小时内解决的问题。这需要持续地规划和投入,为重要的是,保护措施应当在一定的时间段内反复进行才能获得大效率。