隨著數(shù)據(jù)泄露事件的頻繁出現(xiàn)，數(shù)據(jù)安全就很重要，那么對于數(shù)據(jù)庫安全而言就是重中之重，因此，數(shù)據(jù)庫加密對于關(guān)鍵數(shù)據(jù)的存儲安全性有著巨大的意義，但這種積極意義產(chǎn)生的前提是首先將加密工作做好。

1、將密鑰保存在錯誤的地方

據(jù)安全專家稱，很多人習(xí)慣于將加密的數(shù)據(jù)和密鑰一起存放，這稱得上是數(shù)據(jù)庫加密工作中的原罪之一。

若想真正地保護好數(shù)據(jù)，要將密鑰妥善地加以管理;應(yīng)把它與加密數(shù)據(jù)、敏感信息密鑰之類，各自區(qū)分并存放。

2、密鑰未能集中管理

由于很多企業(yè)自身的安保機制較為薄弱，因此隨意將密鑰保存在防范措施不足的地方也就比較常見。

很多廠商銷售加密產(chǎn)品，卻沒有向客戶教授相應(yīng)的管理應(yīng)用知識。

理論上，為了了解本地密鑰在哪里以及保護這些密鑰的具體方案，企業(yè)應(yīng)當(dāng)盡可能地集中管理密鑰。

3、依靠自創(chuàng)的方案

IT人士最怕的就是客戶自己搞出一套自創(chuàng)系統(tǒng)，借以節(jié)約成本。但他們的利己意識倒不一定是壞事，因為除非你的員工都是具有多年經(jīng)驗的密碼專家，否則輕易使用自制的加密方案或者密鑰管理系統(tǒng)簡直就是自掘墳?zāi)埂?/p>

4、缺乏備份資料加密機制

如果你只對數(shù)據(jù)庫進行加密，而不對相關(guān)數(shù)據(jù)的備份加以同樣的保護，也會讓你的企業(yè)陷入風(fēng)險當(dāng)中。

"即使表面上看來毫無價值，也要以00加密格式備份所有數(shù)據(jù)庫內(nèi)容，"他說"數(shù)據(jù)備份最終會存儲在一個意想不到的地方，如果你知道他們是安全的，你也就可以高枕無憂了。"

5、使用過時的加密算法

許多企業(yè)都需要對數(shù)據(jù)進行加密，但使用的卻是超級老舊的加密方式，這簡直像是在用紙做的盔甲來保護自己的身體。

企業(yè)不僅僅要留心加密數(shù)據(jù)庫，同樣要關(guān)注哪些加密技術(shù)已經(jīng)過時、并迫切需要新的加密算法補充進來。