Verizon最新發布的《2015數據泄露調查報告》顯示，500強企業中超半數曾遭受過黑客攻擊。其中，來自中國的數據安全問題更加觸目驚心。報告顯示，特別容易遭受攻擊的是一些掌握大量民眾個人信息的通信運營商、互聯網應用、金融等領域的公司。

保護數據庫是保障數據安全最直接和有效的方式之一

數據一旦泄露出去，輕則讓企業信息資產流失，企業聲譽大打折扣，給企業造成無法挽回的後果；重則造成大量用戶的經濟損失，企業承擔法律責任，甚至直接造成企業被迫倒閉。

數據安全是企業的生命線，迫在眉睫，而且不容忽視。眾所周知，大部分數據都是存儲在各類數據庫當中，因此，要保障數據的安全，最直接有效的方式就是保障數據庫的安全。

如何保護數據庫安全？

通常情況下，我們通過及時告警、精準溯源、重要資產保護及報表分析四個步驟完成數據庫安全的全面保護

　　深信服保障數據安全的重要裏程碑：數據庫安全審計系統發布

作為國內企業級網絡安全和虛擬化的領先廠商，信服君認為保護企業數據安全是我們責任和使命。過去，我們將一些SQL註入、數據庫漏洞、口令暴力破解等數據庫安全功能集成在NGAF、IPS、WAF等產品/系統當中。現在，為了更好的保護數據庫安全，信服君推出數據庫安全審計系統產品，從數據庫非法操作的告警與審計到數據庫賬號安全保障，再到安全策略的指導，全面保障企業用戶的數據庫安全：

l 更全面準確的數據庫安全規則，及時告警並審計非法操作

深信服數據庫安全審計系統具有幾十種的數據庫安全規則，包括業務系統使用grant、客戶端sp_addrolemember 提權、web端sp_addrolemember提權、查詢內置敏感表、篡改內置敏感表等，給數據庫穿上防彈衣。

　　l 三層關聯，保障非法操作的準確溯源

一般來說，在實際用戶與數據庫之間，往往隔著一個web系統。深信服數據庫安全審計系統可以通過三層關聯，將數據庫的非法操作越過web系統，直接與非法用戶關聯起來，保障追溯定位效果。

　　l 賬號安全保護，防止數據庫暴庫與撞庫

數據庫中最重要最有價值的一類數據就是用戶的賬號和密碼，黑客獲取賬號密碼最常用的方式是暴庫和撞庫，深信服數據庫安全審計系統的賬號安全功能，通過對用戶賬號認證過程進行基線建模，一旦出現暴庫和撞庫時間能夠及時告警，保護數據庫中賬號資產安全。

l 豐富實用的報表，數據庫安全風險可視、管理更簡單：

深信服數據庫安全審計系統具有十幾種報表，從多種維度分析數據庫的安全現狀，如：數據庫行為趨勢報表、SQL響應性能分析報表、SQL語句失敗排行報表、SQL語句吞吐量報表、登錄失敗排行報表等等，都能夠為數據庫安全策略優化提供更多的數據支撐。不僅如此，用戶還可以自定義報表，直接進行拖拽組合，方便靈活，讓數據庫安全風險可視，讓數據庫安全管理更簡單。

當然，數據安全是一場持久的戰爭，裏程碑只能代表過去。未來，我們將結合網絡現狀與新技術趨勢，完善數據安全體系，不斷推出讓數據更安全的產品和服務，敬請期待。

如何讓數據庫安全無憂？