在当今云和物联网的时代，数据库作为企业非常重要的存储工具是承载企业信息资产信息安全的重要介质和平台，里面往往会存放着大量有价值或敏感信息，这些信息包括用户信息、金融财政、合同信息、知识产权、企业数据等方方面面的内容。因此，数据库往往会成为黑客们的主要攻击对象。作为受到攻击的高危地带，如何保障企业的数据库安全便成为了企业面临的重大难题。

服务器级安全

数据库是否安全，依赖于它所运行的服务器是否安全。因此，首先考虑数据库被托管的物理服务器上的安全设置是非常重要的。在规模较小，配置简单的组织，你可能只有一台机器需要确保安全。大型组织可能要安置多台服务器。

确保服务器安全首先是确定哪些用户和应用程序能够访问它。现代数据库平台一般都是通过网络进行访问，并且大多数数据库管理任务可以远程执行。因此，除了物理维护数据库的硬件，没有必要有人能够直接物理访问一个数据库。这也是非常重要的物理保护数据库以防止非授权用户访问数据库文件和数据备份。如果非授权用户可以获得你服务器的物理访问，就更难以防止进一步的破坏。

网络级安全

数据库在各自的操作系统平台上工作，为用户提供他们所需要的数据。因此，网络安全也适用于数据库。如果基础平台是不安全的，这对于数据库是显著的漏洞。因为它们被设计为网络应用程序，你必须采取合理步骤，以确保只有特定的客户端可以访问这些机器。

现实中很少数据库是单独工作的。一般情况下，这些系统常常由用户通过任务关键型应用程序直接访问。而当今大多数现代数据库支持客户端和服务器之间的加密连接。虽然这些协议有时会显著地增加处理和数据传输开销(特别是对于大量结果集或非常繁忙的服务器)，但在某些情况下可能需要提高安全性。此外，通过使用虚拟专用网络(VPN)，系统管理员可以确保敏感数据在传输过程中仍然受到保护。

操作系统安全

在大多数平台上，数据库安全与操作系统安全携手并进。网络设置，文件系统权限，认证机制和操作系统的加密功能都可以在确保数据库的安全中起到一定的作用。并且大多数数据库系统都要求用户输入一些验证信息才可以访问数据库。

1、用户管理：不同的用户拥有不同的权限，你可以根据需要设定只有读权限、读写权限的用户，特殊用户(类似Linux下的root用户)可以进行系统启停操作，读写用户主要用来进行日常的维护工作。

2、文件管理：就是某些重要的文件需要进行特殊的保护，这需要配合用户来进行实施。

3、密码管理：密码需要定期修改，且不能进行过多的尝试，否则密码就会被冻结。

4、系统日志：系统日志对于系统的重要性是不言而喻的，通过日志能够解决很多问题。

建立数据库入侵检测系统

当重要数据发生意外变化或者检测到可疑数据时，有必要进行一个快速的调查来查看。因为数据库里的数据被访问、更改甚至是删除，这些都可以在几秒钟的时间内完成。

通过数据库审计，我们能够发现“谁篡改了数据”和“数据何时被篡改”等问题。为了实现管理条例标准化，安全管理的专业人士应该追踪数据的所有访问途径和变化情况，这些数据包括重要的数据库名称和地址等信息。

如果数据在没有授权的情况下被更改或者被访问，机构应该追究负责人的责任。最后，可以使用漏洞评估报告来确定数据库的安全空白地带，诸如弱效密码、过多的优先访问权、增加数据库管理员以及安全群组监测。

随着云、大数据、物联网的不断发展，数据共享日益加强，数据的安全保密越来越重要。企业为了保证数据的整体安全性，需要投入更多的人力与财力来完成安全保障工作，并根据具体应用环境的安全需求来分析安全薄弱环节，并制定符合企业自身的安全管理策略加以实施，以保证其最高的可实施性与安全性。