在创建好一个稳定的，基础型数据库安全策略后，就可以采取防御性措施保护关键数据库。这意味着要为产品和非产品数据库添加新的保护层。数据隐私不会止步于产品系统;我们应该同时扩展非产品环境，包括测试，开发，质量保证，分段传输和训练实例，特别是存储隐私数据的地方。数据库安全专家应该评估数据掩码的使用情况以及测试数据的生成以便在测试环境中或者外包应用开发的时候保护隐私数据。

　　可考虑用网络加密来防止数据泄漏或者对静态数据加密。在处理不同威胁的过程中，两种加密方法可以相互独立使用。通常，二者都不会对应用程序的功能产生影响。

　　我们还可以对管理进程进行规范化的修改以便保护重要的数据库结构。过去，生产环境中架构或数据库的更改需要先停止数据库的运行，但是新的DBMS允许在联机的数据库上进行修改操作，而这也带来了新的安全威胁。对管理进程进行规范化的更改确保管理员只在管理被核准后才能更改产品数据库，而管理员也可以跟踪所有更改。企业应该更新自己的恢复和可用计划以解决这类更改所带来的数据或元数据事故。

　　3. 用审计，监控和漏洞评估创建数据库侵入侦查。

　　不论重要的数据发生意料之外的更改还是我们发现有可疑数据发出访问请求。企业都需要尽快展开调查寻找事故缘由。数据库中的数据和元数据可以在数秒之内被访问，更改甚至是删除。数据库审计可以回答一些棘手的问题，如“谁改变了数据?”“何时更改了数据?”。要支持常规的标准，如前所述，安全和风险管理专家应该追踪对隐私数据(如信用卡号码，社交安全号码，重要数据库的姓名和地址)发出的所有访问和更改。如果隐私数据在未授权的情况下被访问或被更改，企业应该找到责任人追究责任。最后，漏洞评估报告可用来识别数据库环境中的安全缺陷，如较弱的密码，过量的访问优先权，补充型DBA和安全组监测。

　　4.不要忘记安全策略，标准，角色分离和可用性

　　数据库安全策略不仅仅是关乎审计和监控，还关乎端对端的进程设置，这些设置侧重于最小化风险，符合常规要求以及防御内部和外部攻击。数据库安全需要更广泛的关注，要弥补安全方面的不足，符合通用策略以及规范安全方案。当起草安全策略的时候，要协调数据库安全策略与信息安全策略间的关系，将重心放在行业安全标准上，促使角色分离，将数据恢复和数据可用性进程顺利连接起来。

　　免费咨询热线：400-880-5062 电话：021-51905999

　　本文摘自：http://www.suninfo.com/view-587.html

　　其他相关资讯：数据防泄漏价格 http://www.suninfo.com/view-316.html