怎么维护数据库 防止核心存储过程被篡改

解决方法：可以在表中加一个MD5的字段，这个字段的值是表中几个主要字段+随机数组合起来通过MD5加密的方式加密后的字符串，获取数据时校验MD5的值是否一致，如果不一致则表示数据被非法篡改了，反之则数据正常。同时修改数据的时候需要更新MD5的值。

1.数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据 *** 作权限，控制系统管理员用户账号的使用。

2.建立行之有效的数据库用户身份确认策略，数据库用户可以通过 *** 作系统、网络服务以及数据库系统进行身份确认，通过主机 *** 作系统进行用户身份认证。

3.加强 *** 作系统安全性管理，数据服务器 *** 作系统必须使用正版软件，同时要有防火墙的保护。

4.网络端口按需开放，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止 *** 作系统受入侵。

透明加密技术是数据库加密系统的核心技术,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库等等，从根本上解决数据库敏感数据泄漏问题，满足合法合规要求。

数据库透明加密系统主要有四个功能：

1. 对敏感数据进行加密，避免与敏感数据的直接接触。这项功能主要用于防止三种情况的发生，首先，通过对敏感数据进行透明加密阻断入侵者访问敏感数据，构成数据库的最后一道防线。其次，阻断运维人员任意访问敏感数据，数据库透明加密系统可以保护运维人员，避免犯错。最后，透明加密系统可以实现，即使在数据库中的物理文件或者备份文件失窃的情况下，依然保证敏感数据的安全性。

2. 数据库透明加密系统，无需改变任何应用。首先，在对数据进行透明加密时，无需知道密钥，无需改变任何代码，即可透明访问加密的敏感数据。其次，对敏感数据进行加解密的过程透明简易，可以保证业务程序的连续性，以及保证业务程序不被损伤。

3. 数据库透明加密系统提供多维度的访问控制管理，且系统性能消耗非常低。通常数据库实施透明加密后，整体性能下降不超过10%。

4. 最重要的是，数据库透明加密系统满足合规要求，满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密明确的要求。

另外数据库透明加密系统可以实现物理旁路部署模式和反向代理两种部署模式。采用旁路部署模式，即在数据库服务器安装数据库透明加密安全代理软件，不需要调整任何网络架构。数据库透明加密后批量增删改性能影响较小，整体满足合规要求，管理便捷。反向代理部署模式，是物理层根据表、列等数据分类执行数据存储加密，防止存储层面数据丢失引起泄露，逻辑层通过加密网关实现运维管理端的密文访问控制，整体实现业务数据正常访问，运维授权访问，同时提供直连控制访问，部署更安全。

---