什么是数据库安全？如何保护您的数据库服务器？

数据库安全包括用于保护数据库管理系统免受恶意网络攻击和非法使用的各种措施。数据库安全程序旨在不仅保护数据库中的数据，而且保护数据管理系统本身以及访问它的每个应用程序免受滥用、损坏和入侵。数据库安全包括在数据库环境中建立安全性的工具、流程和方法。

数据库安全威胁

许多软件漏洞、错误配置或误用或粗心模式都可能导致违规。以下是一些最知名的数据库安全网络威胁的原因和类型。

内部威胁

内部威胁是来自以下三个来源之一的安全风险，每个来源都具有访问数据库的特权方法：

• 怀有恶意的内幕人士
• 组织内的疏忽大意的人，通过粗心的行动将数据库暴露在攻击之下
• 通过社会工程或其他方法获得凭证，或获得数据库凭证访问权限的局外人

内部威胁是数据库安全漏洞的最典型原因之一，它经常发生，因为许多员工已被授予特权用户访问权限。

人为错误

弱密码、密码共享、意外删除或损坏数据以及其他不良用户行为仍然是报告的近一半数据泄露事件的原因。

数据库软件漏洞利用

攻击者不断尝试隔离和定位软件中的漏洞，而数据库管理软件是一个非常有价值的目标。每天都有新的漏洞被发现，所有开源数据库管理平台和商业数据库软件厂商都会定期发布安全补丁。但是，如果您不快速使用这些补丁，您的数据库可能会受到攻击。即使您确实按时应用补丁，也总是存在零日攻击的风险，即攻击者发现漏洞，但尚未被数据库供应商发现和修补。

SQL/NoSQL 注入攻击

特定于数据库的威胁涉及在数据库查询中使用任意非 SQL 和 SQL 攻击字符串。通常，这些查询是作为 Web 应用程序表单的扩展而创建的，或者是通过 HTTP 请求接收的。如果开发人员不遵守安全编码实践，并且组织不进行定期漏洞测试，任何数据库系统都容易受到这些攻击。

缓冲区溢出攻击

当进程试图将大量数据写入固定长度的内存块时，会发生缓冲区溢出，超过了允许的容量。攻击者可能会使用保存在相邻内存地址中的多余数据作为发起攻击的起点。

拒绝服务 (DoS/DDoS) 攻击

在拒绝服务 (DoS) 攻击中，网络犯罪分子使用大量虚假请求压倒目标服务（在本例中为数据库服务器）。结果是服务器无法执行来自实际用户的真实请求，并且经常崩溃或变得不稳定。

在分布式拒绝服务攻击(DDoS) 中，大量计算机生成虚假流量，参与攻击者控制的僵尸网络。这会产生非常大的流量，如果没有高度可扩展的防御架构，就很难停止。基于云的DDoS 保护服务可以动态扩展以应对非常大的DDoS 攻击。

恶意软件

恶意软件是为利用漏洞或对数据库造成损害而编写的软件。恶意软件可以通过连接到数据库网络的任何端点设备到达。恶意软件保护在任何端点上都很重要，尤其是在数据库服务器上，因为它们具有很高的价值和敏感性。

不断发展的 IT 环境

不断发展的 IT 环境使数据库更容易受到威胁。以下趋势可能导致对数据库的新型攻击，或者可能需要新的防御措施：

• 不断增长的数据量——几乎所有组织的存储、数据捕获和处理都呈指数级增长。任何数据安全实践或工具都必须具有高度可扩展性，才能满足遥远和近期的需求。
• 分布式基础架构——网络环境越来越复杂，尤其是当企业将工作负载转移到混合云或多云架构时，这使得安全解决方案的部署、管理和选择变得更加困难。
• 越来越严格的监管要求——全球监管合规环境变得越来越复杂，因此遵守所有规定变得更具挑战性。
• 网络安全技能短缺——全球缺乏熟练的网络安全专业人员，组织发现很难填补安全角色。这会使保护包括数据库在内的关键基础设施变得更加困难。

如何保护您的数据库服务器？

数据库服务器是运行数据库的物理机或虚拟机。保护数据库服务器，也称为“加固”，是一个包括物理安全、网络安全和安全操作系统配置的过程。

确保物理数据库安全

如果您的数据库包含敏感数据，请避免为 Web 应用程序和数据库应用程序共享服务器。尽管将您的网站和数据库一起托管在托管服务提供商上可能更便宜、更容易，但您将数据的安全性交给了其他人。如果您确实依赖网络托管服务来管理您的数据库，您应该确保它是一家拥有强大安全记录的公司。由于可能缺乏安全性，最好不要使用免费托管服务。

如果您在本地数据中心管理数据库，请记住，您的数据中心也容易受到来自外部或内部威胁的攻击。确保您有物理安全措施，包括您的物理设施中的锁、摄像头和安全人员。对物理服务器的任何访问都必须记录下来，并且只授予经过授权的个人。此外，不要将数据库备份留在可公开访问的位置，例如临时分区、Web 文件夹或不安全的云存储桶。

锁定帐户和权限

让我们考虑 Oracle 数据库服务器。安装数据库后，Oracle 数据库配置助手 (DBCA) 会自动过期并锁定大部分默认数据库用户帐户。如果您手动安装 Oracle 数据库，则不会发生这种情况，并且默认特权帐户不会过期或锁定。默认情况下，他们的密码与用户名相同。攻击者将首先尝试使用这些凭据连接到数据库。确保为数据库服务器上的每个特权帐户配置一个强而唯一的密码至关重要。如果不需要帐户，则应将其过期并锁定。对于其余帐户，必须将访问权限限制在所需的绝对最小值。每个帐户只能访问用户所需的表和操作（例如，SELECT 或 INSERT）。避免创建可以访问数据库中每个表的用户帐户。

定期修补数据库服务器

确保补丁保持最新。有效的数据库补丁管理是一项至关重要的安全实践，因为攻击者正在积极寻找数据库中的新安全漏洞，并且每天都会出现新的病毒和恶意软件。及时部署最新版本的数据库服务包、关键安全修补程序和累积更新将提高数据库性能的稳定性。

禁用公共网络访问

组织将其应用程序存储在数据库中。在大多数实际场景中，最终用户不需要直接访问数据库。因此，除非您是托管服务提供商，否则您应该阻止对数据库服务器的所有公共网络访问。理想情况下，组织应该为远程管理员设置网关服务器（VPN 或 SSH 隧道）。

加密所有文件和备份

不管你的防御有多坚固，黑客总是有可能渗透到你的系统中。然而，攻击者并不是对数据库安全的唯一威胁。您的员工也可能对您的业务构成风险。恶意或粗心的内部人员总是有可能访问他们无权访问的文件。加密您的数据会使攻击者和员工都无法读取它。如果没有加密密钥，他们就无法访问它，这为不受欢迎的入侵提供了最后一道防线。加密所有重要的应用程序文件、数据文件和备份，使未经授权的用户无法读取您的关键数据。

数据库安全最佳实践

您可以使用以下几个最佳实践来提高敏感数据库的安全性。

主动管理密码和用户访问

如果您有一个大型组织，您必须考虑通过密码管理或访问管理软件自动化访问管理。这将为允许的用户提供一个短期密码，该密码具有他们每次需要访问数据库时所需的权限。它还跟踪在该时间范围内完成的活动，并阻止管理员共享密码。虽然管理员可能觉得共享密码很方便，但是这样做几乎不可能实现有效的数据库责任和安全性。此外，建议采取以下安全措施：

• 必须强制使用强密码
• 密码哈希必须加盐并加密存储
• 多次登录尝试后必须锁定帐户
• 如果员工转移到不同的角色、离开公司或不再需要相同级别的访问权限，则必须定期审查和停用帐户

测试您的数据库安全性

一旦建立了数据库安全基础设施，就必须针对真正的威胁对其进行测试。对您自己的数据库进行审计或执行渗透测试将帮助您进入网络犯罪分子的思维模式并隔离您可能忽略的任何漏洞。为确保测试全面，请让道德黑客或公认的渗透测试服务参与您的安全测试。渗透测试人员提供列出数据库漏洞的大量报告，快速调查和修复这些漏洞非常重要。每年至少在关键数据库系统上运行一次渗透测试。

使用实时数据库监控

持续扫描您的数据库以查找违规企图可提高您的安全性，并让您对可能的攻击做出快速反应。特别是，文件完整性监控(FIM) 可以帮助您记录在数据库服务器上执行的所有操作，并提醒您潜在的违规行为。当 FIM 检测到重要数据库文件发生更改时，请确保安全团队收到警报并能够调查和响应威胁。

使用 Web 应用程序和数据库防火墙

您应该使用防火墙来保护您的数据库服务器免受数据库安全威胁。默认情况下，防火墙不允许访问流量。它还需要阻止您的数据库启动出站连接，除非有特殊原因这样做。除了使用防火墙保护数据库外，您还必须部署Web 应用程序防火墙(WAF)。这是因为针对 Web 应用程序的攻击（包括SQL 注入）可用于非法访问您的数据库。数据库防火墙不会阻止大多数 Web 应用程序攻击，因为传统防火墙运行在网络层，而 Web 应用程序层运行在应用程序层（OSI 模型的第 7 层）。WAF 在第 7 层运行，能够检测恶意 Web 应用程序流量，例如 SQL 注入攻击，并在它损害您的数据库之前将其阻止。