随着越来越多的企业开始进行数字化转型并推进企业上云，数据库的安全问题已成为了CTO/CIO们所需要考虑的最高优先级的工作内容之一了。

　　对数据库安全的防御，注定是个艰苦的旅程，但是，企业的业务数据和客户数据的泄露，对每个企业来说，都几乎是不能承受的损失，关乎企业的短期经营与长期信誉。所以，企业必须在数据库安全性方面保持高度警惕，以确保其免受各种外部和内部的威胁。

　　但另一方面，越来越多的，以从事网络犯罪为生的黑客，也已将企业数据库设为自己的首要攻击目标，因为它们存储着大量有价值和敏感的信息，可能涉及用户隐私数据、知识产权数据甚至金融资产数据等，这能够让他们借助灰色产业链轻易地变现并大量获利。

　　不过，除了极少数背后有利益相关方驱使的，攻击目标明确的黑客外。绝大多数黑客在选择攻击目标时，会通过漏洞扫描，选择那些有明显缺陷，防御薄弱的企业信息化系统进行攻击，而不会将过多的精力浪费在看上去似乎防范严密的企业身上。因此作为企业，应该在程序开发、应用集成、漏洞修补以及数据库管理等方面不犯或尽量少犯错误，不要让黑客们有机可乘，或者至少不要轻易被其锁定为攻击目标。

　　下面列出了数据库八大最常见的安全问题，这些问题，大多都是企业自身可以解决的：

　　1.开发问题

　　在开发过程中的粗心大意，很可能会是造成数据库陷入危机的一个原因。你的机密数据，很可能会被轻而易举的暴露在正常使用应用的内部或外部用户面前。例如没有对身份证号码或手机号码进行部分屏蔽就将其展示在页面上，让本不应该掌握这些数据的人看到。解决这一问题的关键在于加强企业应用的功能性测试。

　　2.网络接口

　　很多数据库都有网络接口，如果黑客想要利用它们，就可以很轻易地操纵数据库中的这些网络接口，为了避免发生这种现象，使用TLS或SSL加密通信平台就变得尤为重要。

　　3失控的数据访问特权

　　包括各种过多的、不适当的和未使用的特权。例如给一个负责新员工招聘的HR，开通了（或保留了）查阅全体员工薪资的权限，使他能够了解到每一位高管的薪资。

　　4.能够绕过程序应用界面而对数据库进行直接访问

　　在每个企业中，都有人能够使用数据库账户直接访问数据库，从而绕过了应用程序界面，这也就意味着绕过了应用程序的日志记录和检索限制，这会让对数据库管理的安全性机制形同虚设。

　　5.疏于内部防范

　　企业需要警惕来自内部的数据安全威胁，包括窃取和破坏。而解决这种问题的方法就是对数据档案进行加密，并且隔离管理员和用户之间的权限。如此一来，内部员工想要窃取或破坏数据，就需要面临更多的挑战了。

　　6.Web应用程序安全性不足

　　多年来，SQL注入攻击一直是Verizon DBIR报告中的头号威胁。一旦应用程序被注入恶意的字符串来欺骗服务器执行命令，那么管理员不得不收拾残局。目前最佳的解决方案就是使用防火墙来保护数据库网络。

　　7.密钥管理不当

　　保证密钥安全是非常重要的，加密密钥通常存储在公司的磁盘驱动器上，如果这些密钥一旦遗失，那么您的系统会很容易遭受黑客的攻击。

　　8.不安全的存储介质

　　许多管理漏洞涉及数据库备份磁盘和磁带的被盗或意外暴露。这种物理上的接触意味着有人可以插入拇指大小的USB驱动器而直接获取数据。因此企业需要健壮的数据库监控和防御工具，已防范这些类型违规行为。