26、数据库安全与数据字典构建

数据库安全与数据字典构建

1. 数据库安全保护

在数据库的使用过程中，会面临多种安全威胁，以下是一些常见的威胁类型以及相应的保护措施：
- 暴力破解 SQL 凭证攻击 ：当 Azure SQL 资源遭遇大量使用不同凭证进行的异常登录失败尝试时，系统会发出警报。
- 来自潜在有害应用程序的访问 ：若连接来自潜在有害的应用程序（如常见攻击工具），会触发警报。
- 来自陌生主体的访问 ：用户使用不熟悉或不寻常的 SQL 登录方式登录 Azure SQL 资源时，系统会发出警报。
- 来自不寻常位置的访问 ：当用户从与平时不同的位置登录 Azure SQL 资源时，会触发警报。
- 来自不寻常 Azure 数据中心的访问 ：若用户从非常用的数据中心登录 Azure SQL 资源，系统会发出警报。
- SQL 注入攻击 ：这是一种古老但仍很有效的攻击方式，由于普遍存在的不良编程习惯，此类攻击仍经常成功。当发生 SQL 注入攻击或存在可能导致 SQL 注入攻击成功的不良代码时，系统会发出警报。

除了上述威胁保护，还有其他安全功能：
- 数据发现与分类（DDC） ：该功能不仅与数据治理相关，还对数据安全有重要作用。它可以帮助用户发现、分类、标记和保护 Azure SQL 中的敏感数据，适用于数据隐私和法规合规性场景。例如，对于包含信用卡号或财务数据等敏感信息的数据库，DDC 可以监控