数据库安全面面观（一）前言

（一）前言

资料来源：《数据库安全指南（2.0版）》
数据库安全联盟（DBSC）
http://www.db-security.org/

近年来，涉及信息泄露的社会安全事件频发。这些关键信息大部分存储在数据库中，因而实施数据库安全控制变得愈发重要。数据库系统是信息系统的核心，因此，需要制定保护数据库系统的技术标准和程序标准。这样的标准应作为建立和运行系统的指南，这样的系统提供并维护安全可靠的环境。

本文描述各种数据库安全控制的必要性和有效性，目的是为企业实体和其他组织在实施该控制时提供一套实用指南。

本文描述的安全控制仅限于数据库控制。有关网络和其他安全控制信息，读者应参考其他既定的指南。

本文没有描述风险评估，只描述考虑实施数据库安全控制时风险评估的必要性。有关风险评估信息，读者应参考其他指南。

本文描述的数据库是指关系型数据库。关系型数据库是当今最常用的数据库类型。

为了有效维护数据库安全而必须实施的某些安全控制被视为前提条件控制，不纳入本文范围，比如，应用程序身份验证。

本文面向数据库管理员和设计人员。