制订数据库安全策略

随着网络信息化的发展，信息安全问题也日益突出。在经历一段网络安全热度之后，越来越多的安全公司认识到，安全问题不只是技术问题，而更多的是管理问题。比如这样的简单例子：对于帐号和密码通常在系统建立的时候特别重视，然而经过一段时间后，由于管理上的松懈，很多情况下，原本复杂的密码又恢复成为很简单的字符，安全隐患由此产生。而这样的安全问题，很难从技术上得到解决。
数据库是金融、信息化和很多应用系统的核心，数据库的安全性应该更加受到重视。因此，制订合适的数据库安全策略，是维护数据库安全的规范，也是其指导方针，它即从技术上维护安全也从管理上进行规范。

信息安全中，安全策略主要是维护数据信息的完整性、保密性和可用性。因此，数据库的安全策略将主要围绕这三点进行，包括物理安全、访问控制、数据备份和应急响应等。这里，我们将以微软的SQL Server 数据库为例来说明制订其安全策略的思路，其他数据库安全策略制订思路基本类似。

一、制订基本安全策略
首先需要了解安全风险，并进行预防和维护。制订安全策略的第一步是分析要保护的信息所受到的各种威胁并熟悉其风险。安全威胁大体相近，但因实际情况略有不同，这就需要具体情况具体分析。
同其他安全性一样，数据库的安全威胁主要来自三个方面：非人为破坏，比如地震等；人为的非主动破坏，比如误操作；人为主动破坏，比如黑客入侵。对于非人为破坏，主要只能依靠定期备份或者热备份等，并在相隔物理距离外保护备份。这里，主要是讨论对于人为破坏。

1、物理安全
保证物理安全是安全防范的基本。这主要是指保证数据库服务器、数据库所在环境、相关网络的物理安全性。比如：是否能够保证服务器所在网络的网线、交换机能环境的物理安全；是否只有数据库管理员能够在物理上接触数据库服务器；是否能够确保避免通过社会工程学的手段来欺骗或者诱导从而能获得物理上的访问能力等等。

2、访问控制
访问控制是基本安全性的核心。它包括了帐号管理、密码策略、权限控制、用户认证等方面，主要是从与帐号相关的方面来维护数据库的安全性。比如：Spida蠕虫仅仅利用了SQL Server数据库的最高管理员帐号sa密码为空而入侵并扩散的。

同时，情况总是在变化，因此数据库安全策略也应该随时调整，以便适应新的情况或者问题。