保证数据库安全的一般方法包括哪四种

1数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据 *** 作权限，控制系统管理员用户账号的使用。

2建立行之有效的数据库用户身份确认策略，数据库用户可以通过 *** 作系统、网络服务以及数据库系统进行身份确认，通过主机 *** 作系统进行用户身份认证。

3加强 *** 作系统安全性管理，数据服务器 *** 作系统必须使用正版软件，同时要有防火墙的保护。

4网络端口按需开放，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止 *** 作系统受入侵。

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 70(或2000)构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。

一、验证方法选择

本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指 允许用户做些什么。在本文的讨论中，验证过程在用户登录SQL Server的时候出现，授权过程在用户试图访问数据或执行命令的时候出现。

构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在哪种情况下，SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表，其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍 的，SQL Server以这些SID为基础授予访问权限。注意， *** 作系统如何构造访问标记并不重要，SQL Server只使用访问标记中的SID。也就是说，不论你使用SQL Server 2000、SQL Server 70、Win2K还是NT进行验证都无关紧要，结果都一样。

如果使用SQL Server验证的登录，它最大的好处是很容易通过Enterprise Manager实现，最大的缺点在于SQL Server验证的登录只对特定的服务器有效，也就是说，在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是，对于每一个数据库，我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求，我们必须手工设 置两个数据库的权限，或者编写脚本设置权限。如果用户数量较少，比如25个以下，而且这些用户的权限变化不是很频繁，SQL Server验证的登录或许适用。但是，在几乎所有的其他情况下(有一些例外情况，例如直接管理安全问题的应用)，这种登录方式的管理负担将超过它的优 点。

二、Web环境中的验证

即使最好的安全策略也常常在一种情形前屈服，这种情形就是在Web应用中使用SQL Server的数据。在这种情形下，进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序，比如ASP页面或者CGI脚本;然后，由Web服务器负责验证用户，应用程序则使用它自己的 登录帐户(或者是系统管理员sa帐户，或者为了方便起见，使用Sysadmin服务器角色中的登录帐户)为用户访问数据。

这种安排有几个缺点，其中最重要的包括：它不具备对用户在服务器上的活动进行审核的能力，完全依赖于Web应用程序实现用户验证，当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 50或者IIS 40，你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后，所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限，改进审核和验证功能。

第二种方法是让所有网站使用Basic验证。此时，只有当用户在对话框中输入了合法的帐户和密码，IIS才会允许他们访问页面。IIS依靠一个NT 安全数据库实现登录身份验证，NT安全数据库既可以在本地服务器上，也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时，IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法，应该记住：在通常情况下，浏览器与服 务器之间的密码传送一般是不加密的，对于那些使用Basic验证而安全又很重要的网站，你必须实现SSL(Secure Sockets Layer，安全套接字层)。

在客户端只使用IE 50、IE 40、IE 30浏览器的情况下，你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS，当 该用户试图登录SQL Server时IIS就使用这些登录信息。使用这种简化的方法时，我们可以在一个远程网站的域上对用户身份进行验证(该远程网站登录到一个与运行着Web 服务器的域有着信任关系的域)。

最后，如果用户都有个人数字证书，你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础，它证明用户身份标 识的合法性，所以可以取代NT的Challenge/Response(质询/回应)验证算法。Netscape和IE都自动在每一个页面请求中把证书信 息发送给IIS。IIS提供了一个让管理员把证书映射到NT帐户的工具。因此，我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。

由此可见，通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQL Server时，选择仍旧存在。因此，你应该把NT验证作为首选的用户身份验证办法。

三、设置全局组

构造安全策略的下一个步骤是确定用户应该属于什么组。通常，每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别。例如，会 计应用软件的用户一般包括：数据输入 *** 作员，数据输入管理员，报表编写员，会计师，审计员，财务经理等。每一组用户都有不同的数据库访问要求。

中图分类号：TN91508 文献标识码：A摘 要：随着信息技术的飞速发展，网络技术和数据库技术日渐成熟，21世纪计算机网络的运行速度越来越快，高速的网络也逐渐走向商业、家庭。由于信息在当今人类的经济、军事、生活等方面越来越重要，信息的安全也渐渐被人们所重视。因此网络数据库的安全问题是目前网络信息安全的重点之一，网络环境下数据库数据被盗、丢失使得网络环境下数据库安全性研究极为重要。本文详细论述网络环境下数据库将面临的安全威胁，从数据库安全的基础概念着手，让大家知道提高数据库的安全策略是什么，做好哪些防范才能使数据库安全。

关键词：网络环境 数据库安全 威胁 策略

一、网络数据库的含义

将海量数据汇集，且按照规格有组织的整理好，存储在计算机的硬盘上面，方便人们查找使用数据集合称为“数据库”。我们所说的数据有数字、文字、图形、图像、声音、符号、文件、档案等一切描述事物的符号记录。而在开放式的网络中数据具有共享性，我们需要把数据与资源共享两种方式融合在一起那就是我们所说的“网络数据库”，它是需要后台数据库加上前台程序，然后通过浏览器将数据储存、查询等一系列 *** 作的系统。网络数据库的设计是根据数据棋型来设计的数据库，它在关系数据库的基础上面集合网络技术、存储技术、检索技术为一体的新型数据库，它使web数据库的应用成为网络信息时代的一大亮点。目前网络数据库在信息检索、电子商务、网上医疗、网络数字图书馆等多个领域得到了广泛的使用。其重要性也被越来越多的人所重视。

二、网络数据库的安全知识与安全机制

数据库的安全简单说是指保证数据库的正常运作，不被非授权用户非法使用、**、修改以及破坏数据。在现实 *** 作中网络管理员一般会忽略服务器端的安全设置，而是把问题抛给程序开发者来处理。数据库安全主要包括三个方面：互联网系统安全、 *** 作系统安全、数据库管理系统安全等三个方面。

（一）互联网系统安全机制

Intemet系统安全是数据库第一道保障，一般的入侵都是从网络系统开始的。但是现在互联网系统面临着木马程序的攻击、网络犯罪欺骗、网络非法入侵与网络病毒等威胁。这些威胁都有可能使信息系统的完整性、秘密性、可信性遭到破坏。从技术角度来说预防互联网系统安全的技术有很多种：如防火墙它是目前应用广泛的一种防御方式；防病毒软件它可以使网络数据库免受木马病毒的攻击，现在市面上的防病毒软件有瑞星、360、诺顿等；入侵检查它是专门为保护计算机系统安全而配置的以及能及时发现威胁并报告威胁的一种技术，其可以时时监控系统是否有被入侵，并能主动的实施安全防御并且保护系统。

（二） *** 作系统安全机制

现在很多企业家庭大多都用Windows的 *** 作系统，这个系统本身就有缺陷、安全配置、网络病毒等三个方面的威胁。但是这些威胁可以通过人工 *** 作来避免。网络管理员必须定期对 *** 作系统进行升级更新，合理化安全配置以及病毒扫描，这样能及时发现 *** 作系统的漏洞并且能及时制定修补计划。

（三）数据库管理系统安全机制

数据库管理系统它都是采用多个不同的安全设置方法与用户设置做为不同的访问权限，而且可以定期进行数据备份，以防系统出问题造成数据丢失。数据安全可以分为：数据加密、数据备份与恢复、数据存储的安全性、数据传输的安全性、数据存取权限等等。数据库管理系统又分为两部分：一个是数据库，存储数据信息的仓库；另一个是数据库管理系统，它不但可以给用户与应用程序提供数据访问，而且也具有管理数据库、数据库维护等工作的能力。数据库与它的管理系统在整个网络环境中，做为信息数据储存和处理访问的重要工作地必须具有以下能力：数据库的保密性、数据库的完整性、数据库的一致性、数据库的可用性、数据库的跟踪性。

三、数据库的安全威胁

网络数据库的安全意义是保护网络中数据库信息的保密性、完整性、一致性、可用性。保护网络数据库的安全我们需要保护其系统中的数据信息不被恶意破坏、修改、泄漏。一般保护数据库安全的技术有：授权控制、身份辨别、数据库安全审计等等。我们只要做好防范有很多威胁是可以避免的，数据库在网络环境中面临的威胁有以下几点：

1软件环境出现意外，如系统崩溃软件不能运行；硬件环境受损，如电缆接口断裂、硬盘不能启动、磁盘损坏等。

2病毒入侵严重的可以导致系统崩溃，进一步破坏数据。

3数据库被不正确访问，引发数据库中数据的错误。

4未授权访问数据库，**数据库中数据信息。

5未授权修改数据库中数据，使数据真实性丢失。

6通过非正常路径对数据库进行攻击。

7人为的破坏，管理员 *** 作不当使数据丢失。

四、数据库常用安全技术

网络由于其开放性，它绝对没有安全存在，我们可以通过安全管理减少很多不必要的损失。从保护数据库的安全出发，可从数据库管理系统去考虑问题。保证数据库安全的技术主要有：用户身份认证、权限访问控制、信息流控制、数据库加密、数据库安全审计、防火墙等。

（一）数据库的物理安全

物理安全是保证数据库安全的基本。它重点指保护数据库服务器、存放数据库的环境与网络等物理安全。一般指连接服务器的网络电线与放置交换机的环境是否安全，避免自然灾害的侵袭如：雷击、火灾、洪水、电压是否稳定等等物理问题。

（二）用户身份认证

用户身份认证是系统提供的第一道安全保护闸门。每一次用户进入数据库时系统都会提示身份验证，用户只能输入正确的命令才能进入，身份信息如不正确会发出警告。这样可以防止非授权用户进入数据库对数据信息造成破坏、**等行为。目前使用最多的身份验证手段是设置用户名与密码。但是也有更高级别的验证方法正在迅速发展起来如：智能IC卡、指纹、人脸等强度高的认证技术。用户身份的识别只能通过数据库授权与验证才能知道是否为合法的用户。

（三）访问控制技术

所谓的访问控制是指已经进入系统的用户，数据库管理系统内部这些用户进行访问权限的控制，是防止系统安全漏洞的一种保护方法，也是其核心技术。访问控制就是控制数据库可以被哪些用户访问，不被哪些用户访问。只有被授权的用户才能对数据库的数据进行读、写、删、查。一般授权有：按功能模块来授权用户、赋予用户数据库系统权限等两种。用户访问控制是数据库安全技术中最有效的方法，也是目前人们用的最多的一种技术。

（四）数据加密处理

数据库系统提供的一系列安全措施是可以满足数据库的日常应用，但如果数据比较敏感、重要，像公司的财务数据、军事数据、国家机密、以及个人隐私等这些数据，采用以上所述的几种安全措施是不够的，为了数据的保密性一般都会使用数据加密技术，增加数据储存的安全性。根据网络数据的共享性这一特点，我们可以采用公开密钥的加密办法，这种加密办法可以经受住来自 *** 作系统和DBMS的攻击，但是它的缺点是只能加密数据库中的部分数据，但这也足够机密数据进行数据加密保护。

（五）数据备份与恢复

软硬件的故障我们不能百分百的保证，因此数据库备份是很有必要的。如果数据库被入侵、被病毒破坏、以及发生自燃灾害、盗窃等情况数据就会丢失造成损失，但是如果我们做好了数据备份并且在短时间内恢复好数据库，那么造成的影响应该会很小。因此定期做好数据备份、对数据库进行安全管理是保护数据库的手段之一。备份数据库的方法有：静态、动态、逻辑备份三种，还可以采用磁盘镜像、数据备份文件、数据库在线日志来恢复数据库。保证网络环境下数据库安全的前提是要做好防范工作，防御能力提高了才能抵制外来的侵袭

五、结束语

计算机和网络已经成为人类工作和生活的一部分，在计算机 *** 作系统、网络协议、数据库中安全问题是一直备受关注的问题之一。随着网络技术的发展，在网络环境中数据库需求越来越大，然而数据库的安全问题也备受人们关注。在信息技术高速发展的当今社会各个行业都把数据信息储存在数据库系统中，这使得数据库安全显得尤为重要。通过上述文章的详解，有一点大家应该知道，那就是做好防御工作是有备无患的明智之举。在做预防工作之前最好是先了解一下数据库安全性方面的知识，以免进入 *** 作误区。

数据库安全性问题一直是围绕着数据库管理员的恶梦 数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪 本文围绕数据库的安全性问题提出了一些安全性策略 希望对数据库管理员有所帮助 不再夜夜恶梦 数据库安全性问题应包括两个部分 一 数据库数据的安全它应能确保当数据库系统DownTime时 当数据库数据存储媒体被破坏时以及当数据库用户误 *** 作时 数据库数据信息不至于丢失 二 数据库系统不被非法用户侵入它应尽可能地堵住潜在的各种漏洞 防止非法用户利用它们侵入数据库系统 对于数据库数据的安全问题 数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料 以下就数据库系统不被非法用户侵入这个问题作进一步的阐述 组和安全性在 *** 作系统下建立用户组也是保证数据库安全性的一种有效方法 Oracle程序为了安全性目的一般分为两类 一类所有的用户都可执行 另一类只DBA可执行 在Unix环境下组设置的配置文件是/etc/group 关于这个文件如何配置 请参阅Unix的有关手册 以下是保证安全性的几种方法 ( ) 在安装Oracle Server前 创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组 DBA能执行的程序只有 权限 在安装过程中SQLDBA系统权限命令被自动分配给DBA组 ( ) 允许一部分Unix用户有限制地访问Oracle服务器系统 增加一个由授权用户组成的Oracle组 确保给Oracle服务器实用例程Oracle组ID 公用的可执行程序 比如SQLPlus SQLForms等 应该可被这组执行 然后该这个实用例程的权限为 它将允许同组的用户执行 而其他用户不能 ( ) 改那些不会影响数据库安全性的程序的权限为 注 在我们的系统中为了安装和调试的方便 Oracle数据库中的两个具有DBA权限的用户Sys和System的缺省密码是manager 为了您数据库系统的安全 我们强烈建议您该掉这两个用户的密码 具体 *** 作如下 在SQLDBA下键入 alter user sys indentified by password;alter user system indentified by password;其中password为您为用户设置的密码 Oracle服务器实用例程的安全性以下是保护Oracle服务器不被非法用户使用的几条建议 ( ) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有 ( ) 给所有用户实用便程(sqiplus sqiforms exp imp等) 权限 使服务器上所有的用户都可访问Oracle服务器 ( ) 给所有的DBA实用例程(比如SQLDBA) 权限 Oracle服务器和Unix组当访问本地的服务器时 您可以通过在 *** 作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性 这种方法适应于本地访问 在Unix中指定Oracle服务器角色的格式如下 ora_sid_role[_dla]其中sid 是您Oracle数据库的oracle_sid role是Oracle服务器中角色的名字 d(可选)表示这个角色是缺省值 a(可选)表示这个角色带有WITH ADMIN选项 您只可以把这个角色 授予其他角色 不能是其他用户 以下是在/etc/group文件中设置的例子 ora_test_osoper_d:NONE: :jim narry scottora_test_osdba_a:NONE: :patora_test_role :NONE: :bob jane tom mary jimbin:NONE: :root oracle dbaroot:NONE: :root词组 ora_test_osoper_d 表示组的名字 词组 NONE 表示这个组的密码 数字 表示这个组的ID 接下来的是这个组的成员 前两行是Oracle服务器角色的例子 使用test作为sid osoper和osdba作为Oracle服务器角色的名字 osoper是分配给用户的缺省角色 osdba带有WITH ADMIN选项 为了使这些数据库角色起作用 您必须shutdown您的数据库系统 设置Oracle数据库参数文件initORACLE_SID ora中os_roles参数为True 然后重新启动您的数据库 如果您想让这些角色有connect internal权限 运行orapwd为这些角色设置密码 当您尝试connect internal时 您键入的密码表示了角色所对应的权限 SQLDBA命令的安全性如果您没有SQLPLUS应用程序 您也可以使用SQLDBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户 因为这些命令被授予了特殊的系统权限 ( ) startup( ) shutdown( ) connect internal数据库文件的安全性Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/ dbf)设置这些文件的使用权限为 文件的拥有者可读可写 同组的和其他组的用户没有写的权限 Oracle软件的拥有者应该拥有包含数据库文件的目录 为了增加安全性 建议收回同组和其他组用户对这些文件的可读权限 网络安全性当处理网络安全性时 以下是额外要考虑的几个问题 ( ) 在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码 当您用不加密方式键入密码时 您的密码很有可能被非法用户截获 导致破坏了系统的安全性 ( ) 网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制 A 设置成拒绝远程DBA访问 B 通过orapwd给DBA设置特殊的密码 建立安全性策略系统安全性策略( ) 管理数据库用户数据库用户是访问Oracle数据库信息的途径 因此 应该很好地维护管理数据库用户的安全性 按照数据库系统的大小和管理数据库用户所需的工作量 数据库安全性管理者可能只是拥有create alter 或drop数据库用户的一个特殊用户 或者是拥有这些权限的一组用户 应注意的是 只有那些值得信任的个人才应该有管理数据库用户的权限 ( ) 用户身份确认数据库用户可以通过 *** 作系统 网络服务 或数据库进行身份确认 通过主机 *** 作系统进行用户身份认证的优点有 A 用户能更快 更方便地联入数据库 B 通过 *** 作系统对用户身份确认进行集中控制 如果 *** 作系统与数据库用户信息一致 那么Oracle无须存储和管理用户名以及密码 C 用户进入数据库和 *** 作系统审计信息一致 ( ) *** 作系统安全性A 数据库管理员必须有create和delete文件的 *** 作系统权限 B 一般数据库用户不应该有create或delete与数据库相关文件的 *** 作系统权限 C 如果 *** 作系统能为数据库用户分配角色 那么安全性管理者必须有修改 *** 作系统帐户安全性区域的 *** 作系统权限 数据的安全性策略数据的生考虑应基于数据的重要性 如果数据不是很重要 那么数据的安全性策略可以稍稍放松一些 然而 如果数据很重要 那么应该有一谨慎的安全性策略 用它来维护对数据对象访问的有效控制 用户安全性策略( ) 一般用户的安全性A 密码的安全性如果用户是通过数据库进行用户身份的确认 那么建议使用密码加密的方式与数据库进行连接 这种方式的设置方法如下 在客户端的oracle ini文件中设置ora_encrypt_login数为true 在服务器端的initORACLE_SID ora文件中设置dbling_encypt_login参数为true B 权限管理对于那些用户很多 应用程序和数据对象很丰富的数据库 应充分利用 角色 这个机制所带的方便性对权限进行有效管理 对于复杂的系统环境 角色 能大大地简化权限的管理 ( ) 终端用户的安全性您必须针对终端用户制定安全性策略 例如 对于一个有很多用户的大规模数据库 安全性管理者可以决定用户组分类 为这些用户组创建用户角色 把所需的权限和应用程序角色授予每一个用户角色 以及为用户分配相应的用户角色 当处理特殊的应用要求时 安全性管理者也必须明确地把一些特定的权限要求授予给用户 您可以使用 角色 对终端用户进行权限管理 数据库管理者安全性策略( ) 保护作为sys和system用户的连接当数据库创建好以后 立即更改有管理权限的sys和system用户的密码 防止非法用户访问数据库 当作为sys和system用户连入数据库后 用户有强大的权限用各种方式对数据库进行改动 改动sys和system用户的密码的方法 可参看前面的相关部分 ( ) 保护管理者与数据库的连接应该只有数据库管理者能用管理权限连入数据库 当以sysdba或startup shutdown 和recover或数据库对象(例如create drop 和delete等)进行没有任何限制的 *** 作 ( ) 使用角色对管理者权限进行管理应用程序开发者的安全性策略( ) 应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户 开发者需要诸如create table create procedure等系统权限 然而 为了限制开发者对数据库的 *** 作 只应该把一些特定的系统权限授予开发者 ( ) 应用程序开发者的环境A 程序开发者不应与终端用户竞争数据库资源 B 用程序开发者不能损害数据库其他应用产品 ( ) free和controlled应用程序开发应用程序开发者有一下两种权限 A free development应用程序开发者允许创建新的模式对象 包括table index procedure package等 它允许应用程序开发者开发独立于其他对象的应用程序 B controlled development应用程序开发者不允许创建新的模式对象 所有需要table indes procedure等都由数据库管理者创建 它保证了数据库管理者能完全控制数据空间的使用以及访问数据库信息的途径 但有时应用程序开发者也需这两种权限的混和 ( ) 应用程序开发者的角色和权限 lishixinzhi/Article/program/Oracle/201311/16746

大数据时代数据安全策略

大数据未来已来 商业价值巨大

众所周知，今天的数据量正在呈几何式增长，以个人消费者为例，现在我们每个人每天都会产生大量的数据比如上网数据、购物数据、社交数据。而在企业市场，数据量更是惊人， 移动设备、互联网以及企业自身的数据加速了大数据到来 。阿里的马云曾经说过，我们现在正在处于一个由IT时代向DT时代转变。实际上，这不是在耸人听闻，小到我们个人消费者大到行业企业的发展，处处在产生数据、又处处离不开数据，基于大数据技术，无论是个人还是行业企业可以去很多的业务创新以及价值转换，事实上，大数据的价值已经不言而喻。梭子鱼中国华南区高级技术经理范宏伟认为，大数据在行业发展的前景非常广阔，不论是传统的金融机构还是现在时髦的互联网金融机构，通过大数据技术能够分析每个人的特征，根据所形成的特征进行汇总，能够助力金融机构实现对于贷款人的评判。

在政府和房地产行业，未来随着数据的开放，通过大数据技术查询房产不需要在回到原省区查询，直接在所在当地就可以查询。

对于企业的内部管理而言，通过大数据技术可以分析出营销存在的问题，然后根据问题，不断的优化、解决，从而使整体的团队营销水平最终得到有效的提升。

今天的大数据对于企业而言是非常有价值的，经过多年的大数据的发展，范宏伟认为，大数据现在呈现以下几大特点：

第一，规模越来越大。在过去十几年前，几百GB的数据量已经非常巨大，但现在都已经是TB、PB级的，从这方面来看，数据规模越来越大;

第二，数据类型非常多，过去只有单一的数据，现在越来越多非结构化数据如音频、视频、社交数据等对数据处理能力提出更高要求;

第三，数据处理速度快，对数据实时处理有着极高的要求，通过传统数据库查询方式得到的 “当前结果”很可能已经没有价值。

第四，数据价值高。海量数据带来了巨大的商业价值。数据之间关联性支持深层的数据挖掘。

大数据 安全不容小觑

虽然我们一再强调大数据的特点以及在行业中的价值，也传递了它的正向作用，但是任何事务都是双向的，既然大数据有正向作用，那么它也有反向作用暨开展大数据也是存在挑战的，而安全成为企业开展在大数据不容小觑的“门槛”。

还是以金融为例，通常金融的数据信息是最“齐全”的，对于黑客而言，通常会进行多个点的“攻击”，一旦攻开一个点，它就可以“拿”到整个数据，这对金融机构特别可怕，特别是互联网金融如P2P的兴起，由于技术薄弱以及众多的后台接口，导致每天被都会被攻击，而且在互联网环境下黑客的成本在降低，这就导致了在大数据时代企业存在安全风险。

范宏伟表示，在大数据时代，黑客对于企业的攻击点是无形中增加的，它已经不在局限于企业自身的攻击，而是通过“外围”的方式深入到企业内部比如美国某知名电商网站受到攻击后发现原来黑客是从该网站的供应商系统中切入到，从而获得了数据。因此，对于企业而言，企业的数据安全风险的，这也是企业的CIO、IT管理者在企业发展中需要思考的问题。

大数据时代数据安全策略

现在我们可以看到，在整个IT系统中，数据已经成为IT很重要的资产，那么，数据作为企业中很重要的数据，我们怎么保护数据如何做到有效的容灾而且大数据存在安全风险，那么作为企业的CIO、IT管理者而言又该如何来应对

对于此，范宏伟认为，CIO开展借助大数据安全，首先要做好大数据的安全策略：

第一，规范建设。不论上新应用信息系统还是过去旧的系统，都需要有规范化的管理，在大数据时代如果没有规范，它所面临的就是数据丢失。

第二，建立以数据为中心的安全系统。

第三，融合创新。

实际在这三点对于每个行业企业在开展大数据安全管理时，都具有重要的参考价值。对于企业的CIO而言，企业的核心数据如ERP系统首先可通过预判来进行防范，实现安全预警。比如平常员工很少晚上登陆ERP系统帐号，如果晚上登陆ERP系统，就可以判断是疑似的预判，从而做出相应的应对措施。

对于企业的核心数据保护需要考虑以下五个方面的因素：

第一，灾难的类型。会有哪些灾难以及会对系统到来多大损失当机器出现故意后，对于企业有多大影响比如ERP系统机器损坏以后会影响到企业的生存发展;

第二、恢复时间：灾难发生后需要多久恢复

第三，实用技术。目前有哪些可靠的技术，可以保护数据安全

第四、成本的问题。实施容灾方案的成本以及不实施容灾灾难发生后的损失成本

第五、恢复程度;系统恢复还是数据恢复恢复数据的最后更新时间

范宏伟进一步指出，在有限的成本中，把数据保护实现最大化，则需要CIO要在实施成本、宕机时间、解决方案达成一个平衡。因此，开展数据保护或者对于整体数据容灾系统应该从底层的数据备份恢复开始做起，逐步开始数据复制、应用切换、业务接管等四个方向。

以上是小编为大家分享的关于大数据时代数据安全策略的相关内容，更多信息可以关注环球青藤分享更多干货

以上就是关于保证数据库安全的一般方法包括哪四种全部的内容，包括:保证数据库安全的一般方法包括哪四种、sqlserver有哪些安全策略、防范安全隐患 网络数据库安全隐患及防范策略探讨等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！