怎么可以確保數(shù)據(jù)庫安全呢?

一、數(shù)據(jù)庫數(shù)據(jù)加密

數(shù)據(jù)加密能夠有用防止數(shù)據(jù)庫信息失密性的有用手段。一般加密的辦法有更換、置換、混合加密等。盡管經(jīng)過密鑰的維護是數(shù)據(jù)庫加密技能的首要手段，但假如選用同種的密鑰來辦理一切數(shù)據(jù)的話，關于一些不法用戶能夠選用暴力破解的辦法進行攻擊。

但經(jīng)過不一樣版別的密鑰對不一樣的數(shù)據(jù)信息進行加密處理的話，能夠大大提高數(shù)據(jù)庫數(shù)據(jù)的安全強度。這種方法首要的表現(xiàn)形式是在解密時有必要對應匹配的密鑰版別，加密時就盡量的選擇最新技能的版別。

二、強行存取操控

為了確保數(shù)據(jù)庫體系的安全性，一般采納的是強行存取檢查方法，它是確保數(shù)據(jù)庫體系安全的首要的一環(huán)。強行存取操控是經(jīng)過對每一個數(shù)據(jù)進行嚴厲的分配不一樣的 密級，例如政府，信息部分。在強行存取操控中，DBMS所辦理的悉數(shù)實體被分為主體和客體兩大類。主體是體系中的活動實體，它不只包含DBMS被辦理的實際用戶，也包含代表用戶的各進程。

客體是體系中的被迫實體，是受主體操作的，包含文件、基表、索引、視圖等等。關于主體和客體，DBMS為它們每個實例(值)指派一個靈敏度符號。主客體各 自被賦予相應的安全級，主體的安全級反映主體的可信度，而客體的安全級反映客體所含信息的靈敏程度。關于病毒和歹意軟件的攻擊能夠經(jīng)過強行存取操控戰(zhàn)略進 行防備。但強行存取操控并不能從根本上防止攻擊的疑問，但能夠有從較高安全性等級程序向較低安全性等級程序進行信息傳遞。

三、審計日志

審計是將用戶操作數(shù)據(jù)庫的一切記錄存儲在審計日志中，它對將來出現(xiàn)疑問時能夠方便調(diào)查和分析有首要的效果。關于體系出現(xiàn)疑問，能夠很快得找出不合法存取數(shù)據(jù)的時刻、內(nèi)容以及相關的人。

從軟件工程的角度上看，目前經(jīng)過存取操控、數(shù)據(jù)加密的方法對數(shù)據(jù)進行維護是不行的。因而，作為首要的彌補手段，審計方法是安全的數(shù)據(jù)庫體系不可短少的一部分，也是數(shù)據(jù)庫體系的最終一道首要的安全防地。