一、產(chǎn)品解決的核心痛點

每個產(chǎn)品都有它存在的必要性，也就是其解決的核心痛點。掌握這些痛點，是正確做出方案選型的基礎。

二、根據(jù)防護強度進行選擇

注：★數(shù)量越多，防護級別越高。

基本特征：安全管理員、系統(tǒng)管理員、審計管理員三權分立。

三、根據(jù)數(shù)據(jù)泄密風險點選擇

攻擊手段日益多樣化，任何一款產(chǎn)品都不能解決所有的安全問題。數(shù)據(jù)庫主要泄密風險與產(chǎn)品防護效果（最高5星）對應關系：

Gartner對當前網(wǎng)絡環(huán)境下的數(shù)據(jù)安全管理和數(shù)據(jù)庫安全問題進行了調(diào)研，總結了如下數(shù)據(jù)庫及其管理的數(shù)據(jù)所面臨的主要泄密風險：

1. 越權權限的濫用

數(shù)據(jù)庫權限設置違反了“權限最小原則”在很多信息系統(tǒng)中比較普遍。如果這些超出的權限被濫用，則極易發(fā)生敏感數(shù)據(jù)泄漏事件；

2. 合法權限濫用

系統(tǒng)中總是有一部分用戶合法的擁有較大甚至是超級管理權限。如果這些權限被濫用，則極易發(fā)生嚴重后果；

3. 權限盜用

由于商用數(shù)據(jù)庫的用戶認證方式主要為單一的口令方式，權限盜用容易發(fā)生，進而極易導致嚴重的數(shù)據(jù)泄漏事件；

4. 數(shù)據(jù)庫平臺漏洞

數(shù)據(jù)庫管理系統(tǒng)是個復雜的軟件系統(tǒng)，從數(shù)據(jù)庫廠家發(fā)布的補丁情況來看，數(shù)據(jù)庫系統(tǒng)無一例外的具有嚴重的安全漏洞。如緩沖區(qū)注入漏洞或者認證、權限管理漏洞。這些漏洞極易被攻擊者利用以竊取數(shù)據(jù)；

5. SQL注入、緩沖區(qū)溢出風險

數(shù)據(jù)庫本身不具備SQL注入攻擊檢測能力。通過Web/APP插入惡意語句，或者利用連接工具發(fā)動緩沖區(qū)溢出攻擊，攻擊者便有機會獲得整個數(shù)據(jù)庫的訪問權限；

6. 弱鑒權機制

商業(yè)數(shù)據(jù)庫系統(tǒng)提供的基本的管理機制，主要是自主訪問控制（DAC）和基于角色的訪問控制（RBAC）。并沒有采用強制訪問控制的方式（MAC），基于用戶和數(shù)據(jù)的敏感級別來進行權限的鑒別。這容易使得低密級用戶訪問到高密級的數(shù)據(jù)；

7. 備份數(shù)據(jù)缺乏保護

從數(shù)據(jù)庫備份的數(shù)據(jù)通常是以非加密的形式存儲的，而且在運輸、保存、銷毀的生命期中，需要嚴密的保護。一旦疏忽，備份數(shù)據(jù)將有可能被竊取或偷窺而導致泄密；

8. 缺乏詳盡審計

審計是每個數(shù)據(jù)庫管理系統(tǒng)標配的安全特性，用于記錄對數(shù)據(jù)的訪問情況，從而形成對非法訪問的威懾。而數(shù)據(jù)庫自身的審計功能在可視化、智能化、入侵檢測能力等方面能力較弱，通常無法滿足實際的安全需求；

 1/2    1 2 下一頁 尾頁