数据库安全风险源自何处?

　　目前数据库的安全风险主要来自四个方面：一是最外围终端给数据库带来的安全风险，二是来自网络上的安全风险，三是基于应用的安全风险，最后是操作系统漏洞对数据库安全的影响。

　　在数据库面临的风险类型上，主要有以下几个方面的安全风险，第一权限类，包括权限滥用、权限提升以及身份认证不足所导致的越权访问;第二攻击类，包括DDos攻击、平台漏洞利用、通信协议漏洞利用、SQL注入等;三是安全保障类，审计记录不足、备份数据暴露等，数据库的各种访问不能及时有效的记录，数据没能安全存放或加密，这些管理上的风险同时都会导致数据的泄露。

　　数据库安全如何防护?

　　数据库安全防护技术从内到外来讲首先要对数据库系统本身进行安全加固，如打上相关补丁、关闭特权账号等等。其次是对数据库的贴身防护，一是事前要对数据库进行扫描评估，漏洞检查，二是事中对数据库进行入侵防护和访问控制，三是事后对数据库的审计。接下来是对数据库的身份认证，以及数据加密、流量控制、容灾备份。最后是对应用的安全防护，保证来自应用的访问可以安全访问数据库。

　　目前不同行业对于数据库安全产品的需求也都不一样。金融、电信行业对于数据库的安全评估、审计、灾备最为重视，而能源行业对于数据库的访问加密、审计、备份最为重视，其次医疗、政府等行业也都有自身的侧重点。

　　而目前，数据库安全产品的部署主要有三种方法：一是直接部署到网络中，包括在线、旁路、混合三种模式;二是以软件插件的形式直接部署在数据库上，这类产品目前较少;三是部署在访问终端上。

　　数据库审计与防护市场趋势

　　据Frost&Sulivan 2012年预测，国内数据库安全审计与防护市场将从2012年的5亿人民币发展到2015年的9.7亿人民币规模。目前，国内外厂商在数据库安全审计与防护市场都有持续的布局，大型的IT厂商对于数据库安全都有越来越多的重视，从2008年到2013年，国外厂商不停的有并购事件发生，在国内也是百花齐放的态势。

　　上讯信息技术有限公司提供的全面的数据库安全方案：

　　InforCube数据库安全审计系统，能够满足客户对数据库安全的要求，它可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，从而实现安全事件的定位分析，事后追查取证，以此保障数据库安全。系统以网络审计方式为主，同时兼顾数据库本地审计，对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联，并提供多种灵活方便的查询方法、统计报表，供数据库管理者查询、分析和决策。对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构，支持超大容量的数据库审计条目，支持对ORACLE、MSSQLServer、Sybase、Cache等各种主流数据库进行审计，适用于各种大中型组织数据库审计的安全需求。