数据安全知识：什么是数据库安全？

将文件保存在集中式数据库中是迄今为止存储业务数据的最常见方法。不过，这种存储策略有一个缺点。如果您忽视数据库安全，您就会创建一个有价值信息的宝库，这对于网络犯罪分子来说既是一个简单又有价值的目标。

什么是数据库安全？

数据库安全是保护数据库中的文件免受意外和恶意威胁的实践。网络安全的这个子集涵盖了团队用于以下目的的所有工具和措施：

• 防止未经授权访问文件。

• 保持数据完整性。

• 确保数据对用户和应用程序始终可用。

*

由于攻击面广泛，保护数据库很困难。大多数数据库都是可通过网络访问的，因此网络内部或与网络接触的任何威胁也对数据库构成威胁。这种广泛的表面意味着全面的数据库安全必须包括以下保护措施：

• 数据库内的文件。

• 数据库管理系统（DMS）。

• 有权访问数据库的应用程序和用户帐户。

• 数据库服务器（物理或虚拟）。

• 用于访问数据库的网络基础设施和通信渠道。

数据库安全性自然与可用性发生冲突（所谓的安德森规则）。数据库的可访问性越高，它就越容易受到安全威胁。同样，数据库保护得越好，访问和使用存储的文件就越困难。数据库管理员的主要目标之一是在可用性和安全性之间找到适当的平衡。