数据库安全的概念是什么？一般影响数据库安全的因素有哪些

网站数据库的安全问题主要是由哪些因素引起的呢？这一个问题其实和数据库存的安全问题差不多， 据CVE的数据安全漏洞统计，Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升，以Oracle为例，当前漏洞总数已经超过了1200多个。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查，结果发现，75%的数据丢失情况是由于数据库漏洞造成的，这说明数据库的安全非常重要。

数据库安全漏洞从来源上，大致可以分为四类：缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。

1. 数据库设计缺陷，在当前的主流数据库中,

，数据以明文形式放置在存储设备中，存储设备的丢失将引起数据泄密风险。数据库数据文件在 *** 作系统中以明文形式存在，非法使用者可以通过网络、 *** 作系统接触到这些文件，从而导致数据泄密风险。

2. 缺省安装漏洞，数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户，并且缺省密码都是公开的，攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的，如Oracle是1521、SQL Server是1433、MySQL是3306等。

3. 人为使用漏洞,

，在很多系统维护中，数据库管理员并未细致地按照最小授权原则给予数据库用户授权，而是根据最为方便的原则给予了较为宽泛的授权

安华金和数据库加密产品是一款基于透明加密技术的数据库数据安全加固产品，该产品为数据库数据提供加密存储、访问控制增强、应用访问安全、三权分立等功能。提供主动的数据安全防御机制，防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为，同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取，从根本上解决数据库数据的存储安全问题。我说的有点抽象，你直接咨询安华金和吧，他家首款产品就是数据加密产品，有十多年的技术沉淀。

---