【TechTarget中国原创】随着内部数据偷窃和更狡猾黑客攻击的增加，诸如认证、授权和访问控制等基本的数据库安全方法已经不够了，Noel Yuhanna，来自Forrester Research 的一个长期数据库管理系统(DBMS)分析师说道。

　　Yuhanna说这些基本的方法需要用更广泛的数据库安全性策略来加强，这些策略需要结合各个方面深刻的理解，其中包括每个所保护数据库的原因，以及所有监管需求的最新信息，正确的高级数据库安全技术，如加密和数据置乱或屏蔽、审计、监控和变更管理。

　　Forrester说建立一个强大的数据库策略的第一步是建立包括认证、授权、访问控制、数据恢复和分类的基本要素的基础架构——可能还有最重要的、稳固的补丁管理实践方法。

　　“大多数组织没有很好地在他们的系统上安装补丁，”最近撰写了一篇关于2010年数据库安全性策略的文章的Yuhanna说道。“大约65%到70%的组织并没有定期安装补丁。”

　　他说，现在许多组织有大量缺乏跟踪的数据库，他们根本不知道数据库中的内容是什么，这就是为什么数据库恢复和分类之所以重要的原因。分析师说每个公司都应该定期清查生产和非生产数据库，然后根据是否包含敏感信息及它们的安全规定来对这些数据库分类。

　　创建一个稳固的安全性策略的下一步就是使用加密、数据屏蔽和变更管理来保护数据。Yuhanna说加密应该主要使用在生产数据库中，非生产数据库则进行数据屏蔽，因为这些非生产数据库常用于测试、开发和培训。这两者之间的区别在于加密的文件可以被有相应权限的用户解密，而数据屏蔽或置乱一般是永久地使数据变杂乱。Yuhanna说两种方法将有利于保护敏感数据不受窥探。

　　“仅有16%的组织正在做数据屏蔽，但是这个数据在过去的2年里翻了一番，”他说。[数据屏蔽]是一定需要的，而且我们强烈建议客户实施一个数据屏蔽策略。

　　受采访的DBA和其它信息技术专家都说他们认为在可能的地方伪装数据是很好的做法。DBA和应用开发人员解释说，他们经常拷贝一份生产数据库数据，然后将信息移到非生产数据库进行测试。而当数据进入非生产环境后，它们就变得更容易被内部数据盗取。

　　“一个DBA不需要去查看数据的内容，”来自Alexandria, Va.的一个长期DBA(姓名隐去)说道。“他们要做的就是确认数据库是操作和提供服务的。”

　　变更管理是一个处理IT体系架构内部变更的系统方法，它也是保护生产数据库免受攻击的好方法。Yuhanna说公司应该要求模式结构的变更遵循正式的规程，其中包括文档和批准过程。

　　一个稳固的数据库安全性策略的最后一个主要的组件是强大的入侵检测功能的实现，包括审计、监控和持续的漏洞评估，Yuhanna说。

　　他解释说审计——收集关于系统资源使用方式的过程——是非常重要的，因为它能告诉管理员谁在访问数据、数据被访问的时间以及数据作了什么修改。分析师说组织应该尽快彻底调查有哪些重要数据修改不是预期的。监控技术也可以在这方面有所帮助，因为它们可以在出现任何可疑活动发生时进行“实时”通知。

　　漏洞评估报告可以帮助公司识别数据库安全环境的缺陷，包括弱密码和不当的访问权限，Yuhanna补充说。