数据安全

一，数据库安全

 数据库系统运行安全，包括其所在主机系统安全。 数据信息安全即数据安全（完整性，保密性，可靠性，可用性）

数据安全面临的威胁：授权人员的非故意错误行为，社会工程，内部人员的攻击，管理配置错误，存在未打补丁的漏洞，高级持续性攻击，数据在传输交换的过程中存在被窃听，篡改的威胁，计算机或存储介质损坏故障导致的数据丢失或损坏。

 新型攻击

推理攻击从大量的数据中进行分析，拖库洗库撞库攻击，拖库指入侵系统成功以后，窃取其数据库。洗库指将获得的数据库进行破解分类处理并将有价值的信息转换成现金等金融资产。撞库是指将多个数据库进行融合碰撞碰运气的登陆其他网站一旦成功会议更多数据库备被拖库。

数据库安全策略

数据库安全策略是指导管理保护和传递敏感信息的法则和方法的准则的集合，包括安全管理策略访问控制策略信息控制策略。

访问控制策略是最小特权策略，资源共享策略，根据历史存取的访问控制策略

二，数据库安全机制与安全技术

数据库安全机制：用户标识与鉴别，授权机制，存取控制机制，数据库加密机制，数据库审计机制，数据备份与恢复机制

数据安全技术：口令技术，数据加密技术，