你知道 Fort Knox么？想让你的数据库和它达到同等安全系数么？

(Fort Knox是美国肯塔基州的一个陆军基地。)

如今，各行各业及研究领域都有很强的数据需求，这就需要我们将信息妥善存储以便访问。数据库是数据科学领域的重要组成部分，它存储的信息不仅是相关的，而且也是敏感的。例如零售商就有客户的详细信息，包括客户的信用卡号、个人资料等等。

因此，数据库安全是商业智能安全中非常重要的一部分。随着数据库攻击变得越来越复杂，服务器上的信息越来越有价值，导致你处理敏感数据时，不仅要小心实践，还须始终堤防潜在的威胁，以确保您的数据是安全的。

当你在开发一个算法或程序时，其功能设置往往是可选择的，也就是说，除非你觉得它们必不可少时，你才会开发这个功能。这个想法对构建数据库和实现安全协议同样适用，但是这种模式存在很大的缺陷，可能会在安全性方面造成不必要的漏洞。

相反，您的数据库应该将所有安全协议最大化，除非需要更改或删除它们。大多数情况下，你可以在不损害安全的情况下找到解决安全问题的方法，而当您想删除一个安全功能时，请确保没有其它方法可以解决当前的问题。

商业分析与数据库安全性能总是一个永久的话题。一方面，商业智能越来越依赖于自由且快速地访问数据集；另一方面，数据库必须能够保证它存储的数据不受偶然或蓄意的威胁。这个问题标准的解决方案是根据用户的需求对访问权限分层设置，然而当用户需要更高级的访问权限时，也是非常容易进行的。

为确保您的数据在事故或攻击中安全无虞，最好根据需要限制权限。在设定用户权限之前，需要确切地定义用户需求，而不是打开整个系统，尤其是根访问器，因为这可能会给数据库带来更严重的危险。有些用户不需要修改或操作数据，而另一些用户可能会需要更深入的访问权限，但无论是谁，设置和建立用户的访问权限是至关重要的。

尽管数据库的服务器对商业智能非常重要，但它们应该尽可能多的分开。通常情况下，数据库管理员在同一平台上管理网站服务器和数据库服务器，这看似很方便，但是它很明显地将用户和业务数据暴露于危险之中。

首先需要分离服务器，为它们搭建安全的桥梁。一旦隔离了服务器，您还应该向系统添加网络应用程序和数据库防火墙，这样可以更好地处理访问流量，同时过滤恶意的访问企图。此外，您的信息在存储时应该始终进行加密，您甚至可以从数据库中删除非重要数据，并在离线时存储。这与您受法律约束的记录密切相关，但对于日常操作不是必需的。

数据库管理员面临的最大难题之一是数据库巨大的访问量和交互次数。跟踪它们并非总是容易的，而且错过的登录或查询可能会造成相当大的损失。所以保持准确一致的日志记录是提高被动安全性的关键步骤，如果您的数据库被攻击或破坏，您可以准确地找到它发生的时刻和位置。

同样，你应该有一个强大的审计理念。审计与日志记录相关，但它收集了更多深层次的数据，这些数据对于我们理解违规行为和阻止未来的侵权行为至关重要。您可以展开根本原因分析方法并符合各种协议和标准，更重要的是，不断的审计可以帮助您避免攻击，注意到您的防御系统中的不规范和潜在漏洞。

总之数据库安全始终是一个棘手的问题。当您的商业智能需要敏感数据和在线连接时，重要的是知道您的防御能力是否能够维持。在日益危险的世界中确保您的业务和客户数据安全非常重要，采用最佳的防御方法并遵守当前大多数标准是增强数据库安全性的明智做法。