【摘 要】本文从信息安全防御的角度，就web应用的数据库的防泄密策略提出解决建议。并通过介绍一系列管理和风险降低方面的策略，做好应用安全和数据安全的两位一体，保护好重要数据。
　　【关键词】信息安全；web应用；数据库
　　数据库应用越来越多，而用户数据作为网站所有者的信息资产，涉及到网站及关联信息系统的实质业务，对安全的要求也越来越高。本文将从信息安全防御的角度，就web应用的数据库的防泄密策略提出解决建议。并通过介绍一系列管理和风险降低方面的策略，做好应用安全和数据安全的两位一体，保护好重要数据。
　　1 数据库安全事件频发发生
　　如今，许多行业用户将大最有价值的客户数据存储于在线数据库，通过网络应用与外界交互。不论是通信、金融、电子政务、电子商务或是小小的个人博客，前端应用程序和后台数据库都不可避免地结合在现在的模型中。但是由于应用程序在设计时是允许任何人、从任何地方登陆进入访问，因而也成为通往隐藏在深处的重要数据的桥梁。
　　如何才能使这个模型更安全呢？使模型更安全的解决方法是让应用程序作为人与数据互动的唯一接口，应用程序界面是机器与数据互动的唯一接口。如果不是这样，那么数据交互就有可能不能被充分控制好，这将会是一个非常基本的潜在漏洞。即使访问方式定义明确，实际上应用程序依然有无数种方式令防护数据库失败，最终导致整个系统被黑客窃取或破坏。
　　2 数据库面临越来越多的网络威胁
　　数据库除了有与生俱来的安全隐患以外，当应用程序访问数据库时，还要考虑到更多的威胁。wWw.11665.cOm数裾库打补丁、权限管理和连接管理都是典型的数据库安全防范措施，常见的由网络应用程序引发的安全威胁有sql注入式攻击、xss跨站攻击、不安全的会话处理和权限升级、目录遍历漏洞和敏感信息泄露等漏洞。深入挖掘每一种模型时，考虑到这些风险的存在，最重要的是尽可能少的给予特权，通过监控输入数据和建立安全连接来加强读取方式的安全性，同时还要限制数据库服务器对外暴露的机率。
　　3 共同协作是解决数据安全的关键手段
　　安全问题不是某个个人的职责，关键需要团队的协作。这对于应用程序的安全问题来说更是如此，信息安全人员、开发人员、系统和数据库管理员都包括在内，这就是团队协作。通过共同协作，所有人都可以了解到这些安全威胁，随后可以共同想出更好的解决方案来应对。所有参与网络应用和数据库开发维护管理的人员都应该对目前存在的安全威胁有一个充分的认识和理解，这是非常重要的。必须要确保所有人员都理解应用程序的所有技术通信原理和数据流，了解数据 从哪里来，如何到那里去的，以及数据是否和多个应用程序进行通信。这是关于数据库保护的第一层措施。
　　数据库保护的第二层措施是安全架构。安全设计的基础有时候也 被称作为安全架构，以安全的方式设计数据库环境时，应减少安全威胁。如果攻击者无法直接访问数据库，这样就降低了攻击的灵活性。保证网络和系统设计的安全将会对保护数据库大有帮助，添加了数据库访问路径的限制能够大大地降低风险。
　　数据库保护的第三层措施是威胁建模。威胁建模包括将那些了解此应用程序的人以及相关领域的专家召集在一起，大家共同理解应用程序的不同部分、功能性和固有的威胁。威胁建模对于安全人员来说可以提供一种很好的手段来掌握全局、分解风险区域并与各小组单独协作，确保保护措施落到实处。
　　4 保护最重要的数据
　　数据库对于it行业来说就好像是保管金银珠宝的保险库。如果保险库不安全，财宝就很容易失窃，那主人就不会开心。保护数据库服务器的方式有网络分段、系统分离，并将数据库服务器放置在一层或多层保护网的后面。有许多新的技术，包括数据库活动监控软件、数据丢失防护（dlp）、将数据库分割，放到依据数据分类或风险模型的系统中，还有确保低安全性的应用程序无法访问到高安全程度的数据库等。
　　5 重视web安全防御
　　最小权限原则、保护数据库连接、分段服务器和网络、安全验证、 安全边界和数据库安全配置对保护数据很有用处，但是这些不会解决 攻击者所有的攻击企图。从广义上讲，数据库的安全首先依赖于网络系统。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。所以现在需要关注最普遍存在的

胁：web应用安全。必须接受已经存在的应用缺陷和漏洞。通过发挥数据库管理员的安全职责去阻止因为应用缺陷和漏洞所造成的不良后果。
　　6 运用数据库防火墙保障数据安全
　　防火墙用于应用程序或者监控流量的运行监控，也可以在执行运行时进行分析。防火墙可以找出攻击，并阻止尝试或修改的要求，来确保web服务器和数据库服务器的安全运行。目前不光有web应用防火墙和网络防火墙能防范攻击者透过应用层和网络层的攻击；“数据库防火墙”也于这两年在不断的数据库泄密事件中出现在公众的视线里，国内称之为“数据库审计”产品，这些产品能给数据库提供实时的网络存储与访问的安全。
　　数据库的应用越来越普遍，其安全问题变得越来越复杂，只有科学规划，利用最新技术手段，谨慎操作，实施保障防范措施，多位一体下手，才能构筑最强大的数据安全防线。
　　【参考文献】
　　[1]宋志敏，南相浩，唐礼勇，余嘉宁.数据库安全的研究与进展[j].计算机工程与应用，2001，27（1）.
　　[2]周海刚.网络安全技术基础[m].清华大学出版社，2004，1.
　　[责任编辑：汤静]