4. 他们通过加密防止数据库内容泄露

即使一套数据库已经拥有最为先进的控制与监控机制，没有坚实的加密方案作为依托，所有投入仍然有可能化为泡影。问题在于，缺乏伪装或者加密的数据内容，攻击者很可能彻底绕过数据库平台本身、通过数据库所使用的数据存储文件获取其中保存的信息，Bradescu提醒道。

“因此，除非我们将数据加密机制落实到位，否则我们无法避免攻击者绕开数据库的迂回式攻击活动，"她解释道。"数据加密可以说是数据库安全的真正基础，因为大家只有以此为前提才能在数据库当中实现有效的安全控制效果。”

根据IOUG调查报告显示，数据库加密工作在过去五年来获得了稳定的发展与进步。在2008年，只有57%的企业表示已经在部分或者全部数据库当中采用了加密机制，而时至今日这一比例已经上升至70%。

5.他们通过控制措施防止应用程序旁支攻击

与上一条类似，在数据库安全保护方面拥有丰富经验的企业也懂得确保访问来源单纯性的重要意义，即只允许利用相关接入应用访问保存在数据库中的信息。

“我们希望确保自己的数据库不会受到他人访问，除非对方经由相关应用程序，”Bradescu表示。

根据IOUG调查报告，先进企业与落后企业在这一领域的表现相差10%。只有28%的先进企业允许用户直接利用临时工具或者电子表格访问来自数据库的数据，但落后企业中允许这种方式的比例则达到38%。

6.他们管理高权限用户的访问流程

超级用户账户拥有开启数据库这座财富王国大门的钥匙，因此需要经过严格管理以确保数据库内容不受侵扰。所谓超级用户账户不仅包括由数据库管理员所使用的管理账户，同时也涵盖那些被赋予高度数据库权限、旨在简化开发者在编程时与数据库对接的应用程序账户。

“越来越多的企业开始监控自己的数据资产并采取措施对超级用户加以标注，”McKendrick写道。“不过大多数企业仍然无法切实监控高权限用户的全部在线活动。”

在这方面领导企业与落后企业之间形成了鲜明的差距。约有一半的领先企业报告称自身已经制定措施、旨在防止拥有高权限的用户篡改敏感信息;相比之下，只有22%的落后企业能够做到这一点。在所有企业当中，制定特权用户控制机制的企业占34%，这一比例与2010年相比高出约10%--当时只有不足分四之一的企业具备此类防范意识。

7. 他们只在生产数据库内处理生产数据

在分级品质保障以及开发等领域中，草率地传播生产数据长久以来一直成为数据库安全规划的致命软肋。强大的数据库安全规划要求生产数据必须始终驻留在配备全面控制机制的数据库环境下，而不应接触其它缺乏同样安全保障的普通环境当中。

根据IOUG调查报告显示，约有半数受访企业仍然会在数据中心之外使用实时生产数据。

“除此之外，尽管数据安全意识在最近几年有所增强，但自2008年首次引入调查报告以来、实时数据流出业务环境的情况仍然时有发生，”McKendrick指出。

(责任编辑：)