隨著Web數據庫的應用越來越廣泛，Web數據庫的安全題目日益凸起，如何才能保證和加強數據庫的安全性已成為目前必需要解決的題目。

   數據庫系統安全控制模式

   Web數據庫是數據庫技術與Web技術的結合，其中存在諸多安全隱患，如通過網絡傳輸的用戶名和密碼很輕易被人竊取。用戶讀取的數據可能被截取、篡改等。如何保障Web數據庫的安全運行呢?

   建立安全模型

   通常，安全措施是計算機系統頂用戶使用數據庫應用程序一直到訪問后臺數據庫要經由的安全認證過程。

   當用戶訪問數據庫時首先通過數據庫應用程序進入到數據庫系統，這時數據庫應用程序將用戶提交的用戶名與口令(口令密文)交給數據庫治理系統進行認證，在確定其身份正當后，才能進入下一步的操縱。當要對數據庫中的對象(表、視圖、觸發器、存儲過程等)進行操縱時，也必需通過數據庫訪問的身份認證，只有通過了數據庫的身份認證才能對數據庫對象進行實際的操縱。

   通過身份認證的用戶，只是擁有了進入應用系統和數據庫的“憑證”，但用戶在應用系統和數據庫中可以進行什么樣的操縱，就要依賴“訪問控制”和“存取控制”的權限分配和約束。其中“訪問控制”與應用系統相關，決定當前用戶可以對應用系統中哪些模塊、模塊中的哪些工作流程進行治理;“存取控制”與數據庫相聯系關系，決定當前用戶可以對數據庫中的哪些對象進行操縱，以及可以進行何種操縱。固然“訪問控制”和“存取控制”可以將用戶的應用系統訪問范圍最小化，數據對象操縱權限最低化，但是就數據庫本身而言，利用這種視圖、觸發器、存儲過程等方法來保護數據和對一些敏感數據的“加密存儲”也是數據庫治理系統提供的安全策略。

   審計追蹤和數據備份

   目前還沒有任何一種可行的方法來徹底解決正當用戶在通過身份認證后濫用特權的題目，但審計追蹤還是保證數據庫安全不可缺的一道重要防線。

   審計是一種監督措施，跟蹤記實有關數據的訪問流動。審計追蹤把用戶對數據庫的所有操縱自動記實下來，存放在審計日志中(Audit Log)。記實的內容一般包括：操縱類型(如修改、查詢、刪除)，操縱終端標識與操縱者標識，操縱日期和時間，操縱所涉及到相關數據(如基本表、視圖、記實、屬性等)，數據庫的前象和后象等。利用這些信息，可以進一步找出非法存取數據的庫人、時間和內容等。

   數據庫治理系統往往都將其作為可選特征，答應相應的操縱語句可靈活的打開或封閉審計功能。

   數據庫備份恢復策略

   計算機同其他設備一樣，都可能發生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、劫難故障以及人為破壞等。一旦發生這種情況，就可能造成數據庫的丟失。因此數據庫系統必需采取必要的措施，以保證發生故障時，可以恢復數據庫。數據庫系統治理系統的備份和恢復機制就是保證在數據庫系統出故障時，能夠將數據庫系統還原到正常狀態。

   數據備份(建立冗余數據)是指按期或不按期地對數據庫進行復制。可以將數據復制到本地機制上，也可以復制到其他機器上。恢復方法通常是可以利用利用備份技術、事務日志技術、鏡像技術完成。

   視圖機制和數據加密

   為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過視圖機制把要保護的數據對無權存取這些數據的用戶躲藏起來，從而自動地對數據庫提供一定程度的安全保護。但是視圖機制的安全性保護不太精細，往往不能達到應用系統的要求，其主要功能在于提供了數據庫的邏輯獨立性。在實際應用中，通常將視圖機制與授權機制結合起來使用，首先用視圖機制屏蔽一部門保密數據，然后在視圖機制長進一步定義存取權限。

   數據加密(Data Encryption)是防止數據庫中數據存儲和傳輸中失密的有效手段。加密的基本思惟是根據一定的算法將原始數據(明文plaintext)加密成為不可直接識別的格局(密文，ciphertext)，數據以密文的方式存儲和傳播。

   Web數據庫的安全威脅涉及很多方面，是一個全局性的題目，而且黑客的攻擊手段和方法不斷翻新，因此要根據企業的實際需求綜合考慮各種技術，構建一個有機的結合體。

   同時也要清醒地熟悉到一個很好的安全解決方案不僅是純粹的技術題目，而且還需要法律、治理、社會因素的配合。