數據庫存儲著企業(yè)大量的核心數據資料，數據庫的安全對于企業(yè)來講是至關重要的，大多數的企業(yè)通過各種安全設備和應用程序，對企業(yè)數據庫做安全防護。

但是，圍繞這些集中存儲的控制有多強大呢?毫無疑問，信息存儲在安全的集中式數據庫比在筆記本電腦和文件共享中更為安全。

但是，如果企業(yè)沒有確保數據庫安全性，他們可能會不知不覺地在為攻擊者建立敏感信息寶庫。

很多企業(yè)數據庫很容易由于配置錯誤或部署不當而導致漏洞。

從低密碼強度到SQL注入攻擊再到跨站點腳本漏洞，企業(yè)必須解決這些與數據庫相關的威脅。

除這些漏洞外，每個企業(yè)還應遵循并定期審視數據庫安全優(yōu)秀做法，以維護其寶貴財產的安全性：數據庫中存儲的機密數據。

對于任何攻擊者來說，這都是誘人的目標。

因此，確保數據的安全至關重要。

企業(yè)應遵循以下四項優(yōu)秀做法，以提高其數據庫及其中存儲數據的安全性。

1. 最小權限原則通常情況下，在任何網絡安全書籍中，第一章都會介紹最小權限原則，即確保僅為用戶提供完成其工作所需的最小權限。

這個理論目標與企業(yè)數據庫的現實情況之間的差距是很重要的問題。

為了對此進行評估，企業(yè)應該問自己幾個問題，其中包括：

開發(fā)人員是否擁有對生產數據庫的完全訪問權限?系統(tǒng)工程師是否可以訪問他們所管理系統(tǒng)中的數據庫?數據庫管理員是否具有對所有數據庫的完全訪問權限?還是僅對其職責范圍的數據庫具有訪問權限?盡可能限制訪問權限是防范內部威脅的重要方法。

2. 定期審核訪問權限大家都知道，特權提升實際上會影響每個技術企業(yè)。

隨著技術人員和非技術人員在工作角色和項目分配之間轉換，每次職責更改時，他們都會積累新的權限。

由于缺少權限會阻礙工作，因此他們會迅速尋求并批準新的權限。

但是，舊的和不必要的權限可能會持續(xù)數月或數年，因為這不會對員工的日常工作造成操作問題。

但其實這會帶來嚴重影響，如果用戶變成惡意內部人員或淪為賬戶被盜的受害者，這些權限會幫助攻擊者擴大攻擊范圍。

企業(yè)應定期對數據庫訪問權限進行定期審查，以確保執(zhí)行最小特權原則。

請?zhí)貏e注意直接訪問數據庫的用戶，因為這種訪問可能會繞過應用程序級安全控制。

3. 監(jiān)控數據庫活動數據庫審核曾經會帶來巨大的性能負擔，這導致企業(yè)為了運營效率而犧牲日志記錄。

幸運的是，那些日子已經過去了，因為現在所有主要的數據庫平臺提供商都提供可擴展的監(jiān)視和日志記錄功能。

企業(yè)應確保已在其系統(tǒng)上啟用數據庫監(jiān)視，并將日志發(fā)送到安全的存儲庫。

另外，請確保實施基于行為的監(jiān)視規(guī)則，以監(jiān)視異常的用戶活動，特別是具有管理訪問權限的用戶。

4. 加密敏感數據加密無疑是數據庫安全最佳做法。

企業(yè)應遵循以下三種方式利用強加密來保護其數據庫：

要求所有數據庫使用傳輸層安全加密來保護傳輸中的數據;加密包含數據存儲的磁盤，以防止其丟失、被盜或處理不當;用列級加密功能來保護你最敏感的數據以防被監(jiān)聽
現在企業(yè)應該加強其數據庫安全做法。

為了更好地抵御現代復雜威脅，企業(yè)應該遵循上述數據庫安全優(yōu)秀做法：執(zhí)行最小權限原則、定期審查賬戶訪問權限、監(jiān)控數據庫活動和加密敏感數據。

通過上述的方法，加強企業(yè)數據庫數據的安全防護，把安全隱患降到最低，防止數據庫數據泄密事件的發(fā)生。