想了解数据库安全？看这一篇文章就够了！

本文由云+社区发表

做者：腾讯云数据库

互联网时代，人与人、人与社会交互过程当中产生的行为数据、画像数据、信息数据等正在呈指数级增加，同时数据的价值和重要性不言而喻。数据库做为数据的载体，产品和技术也愈来愈成熟。近几年，不管是商业数据库帝国的蓬勃发展，仍是开源数据技术的不断推陈出新，数据库技术的焦点彷佛都集中在高性能、低延迟、多场景化应用方面，却不多去关注数据库安全。

今天咱们来好好聊一聊数据库安全。

数据库的安全性是指保护数据库以防止不合法使用所形成的数据泄露、更改或损坏。安全保护措施是否有效是数据库系统的主要技术指标，而数据安全如同一个木桶，整个防御体系是否坚固彻底取决于短板。所以即便网络层、操做系统的安全防御已相对完善，若是存放核心信息的数据库得不到应有的保护，一样会形成较为严重的数据安全危机。

数据库安全事件时有发生，处理事故时稍有不慎将会酿成灾难性后果。近日，一次波及范围甚广的事故形成大量用户的数据库异常，致使业务停滞，大量网友在微博吐槽导致TO B类业务登上微博热搜榜实属罕见，短期行业内外用户的朋友圈被事故文章霸屏。

这样的数据安全事故正在给高速发展的互联网服务发出一个“数据安全危机”的红色预警。接下来咱们一块儿盘点“数据安全”的几大重灾区——“天灾”（天然灾害、IDC故障）和“人祸”（黑客攻击、数据信息泄露、人为操做失误）。

天灾和人祸

1、“天灾”

火灾、地震、雷击等天然灾害对数据中心形成的物理伤害会致使数据安全危机。好比雷击，轻微状况可引发设备短路故障，严重则会引起火灾。同时IDC也存在着断电、网络故障、设备老化等一系列影响数据安全的因素。

某商业银行核心系统数据库中心出现故障，致使存取款、网银、ATM等多项业务中断长达30多个小时，异地分支机构彻底依靠手工办理业务。

2、“人祸”

**人为致使的数据安全危机占数据安全故障总数的的70%。**怎么样，这个数据是否是触目惊心。

其中也能够分为有意操做和误操做。有意操做是指明知道一些操做会形成数据中心故障，仍执意去作的，这些人每每但愿经过形成数据库系统运行瘫痪，而达到不可告人的目的。常见的有黑客、情报人员、商业机密小偷等等，他们攻击的对象每每是数据库里的数据。

国内知名信息安全团队“雨袭团”发布报告称，在一年半的时间内，高达8.6亿条我的信息数据被明码标价售卖，我的信息泄露形成的整体经济损失达915亿元，在巨额损失背后是隐藏极深却又庞大的黑色产业链，即数据黑产。

误操做是指本意并不想破坏数据库系统，可是因为技术积累经验不够或疏忽引起了数据安全故障。这种故障占到了人为故障的80%以上。网上一直以来都个脍炙人口的段子“从删库到跑路”来调侃这一现象。

印度McDelivery（麦乐送）应用泄露了220多万麦当劳用户的我的数据。这次用户数据泄露的根源在于McDelivery公开可访问的API端点（用于获取用户详细信息）未受保护。黑客利用该问题枚举该应用的全部用户，并成功窃取了用户的数据。

某物流公司工程师在操做删库过程当中，错选了RUSS数据库，打算删除执行的SQL。在选定删除时，因其操做不严谨，光标回跳到RUSS库的实例，在未看清所选内容的状况下，便经过执行删除，RUSS库被删去，致使物流系统故障，没法使用并持续约590分钟。该程序员也由于操做问题被“跑路”了。

关于数据库安全危机的预防与应对，数据君也走访了诸多初高阶DBA。

初级策略：

• 重启系统，重启系统，重启系统，重要的事情说三遍；
• 先冷备恢复，而后从增量log里面恢复实时数据；
• 先策划好方案，没有出来方案以前，先按兵不动，防止二次事故发生；
• 磁盘数据恢复；
• 别自建数据库系统了，用云数据库。

不得不说最后一个老兄眼光非常长远~

.....

高阶观点：

• 数据库系统的监控手段和历史信息记录为系统的稳定运行提供了保障，经过对这些数据分析，不只能够找到故障缘由，还能够根据进行优化，避免发生二次故障；
• 从初期的数据中心规划设计，到机房建成的验收测试，再到机房运营过程当中对于机房的按期检测和对于突发情况的预案等，每一项都须要通过严格的审查；
• 禁止使用存储进程，存储进程难以调试和扩展，更没有移植性；
• 数据订正时，要先select，避免误删去，确认无误才能更新句子；
• 重要数据永远不要直接删去，标记为“删去”状态。不能给程序的用户all privileges、delete、drop等高危命令的权限；
• 应用的网络进行分层规划（接入层、应用层、数据层）。数据层只对固定的应用服务器开放，数据库尽可能只放在内网；
• 周密的备份，即便管理员跑路也不怕。

腾讯云数据库，誓死捍卫数据安全

不少用户说了，物理机自建数据库应该会比云数据库更安全吧？数据都在本身手上，总比放在别人篮子里来的靠谱。先不谈数据阴谋论，单就防范黑客恶意窃取数据和防止数据库误操做致使业务停滞的成原本看，云数据库的好处远超自建数据库。

腾讯云数据库（TencentDB）在稳定性、可靠性、安全性、扩展性、易用性和成本维度全面秒杀利用云服务器（即腾讯云的CVM）自建的数据库和物理机自建的数据库，具体指标对比参见下图。

腾讯云数据库（TencentDB）尤为重视用户数据安全的保护，面对“数据安全”的几大重灾区，提供了全方位的数据安全保障服务。搜索关注腾讯云数据库官方微信，立得10元腾讯云无门槛代金券，体验移动端一键管理数据库，更有从初阶到高阶数据库实战教程等你来约！

对于天然灾害和IDC故障这类“天灾”，TencentDB提供了灾备实例/多可用区、数据传输服务DTS、秒级故障切服务帮助用户以较低的成本提高业务连续服务的能力，同时提高数据的可靠性，避免单地IDC故障致使业务彻底瘫痪。

• 灾备实例/多可用区 针对业务连续服务和数据可靠性有强需求或是监管须要的场景，TencentDB提供灾备实例/多可用区，可提供跨地域灾备服务（提供实时备份，秒级切换等）。
• 数据传输服务DTS 提供数据迁移、数据同步、数据订阅于一体的数据库数据传输服务，帮助业务不停服的前提下轻松完成数据库迁移，利用实时同步通道轻松构建异地容灾的高可用数据库架构。
• 秒级故障切换 TencentDB会自动处理故障转移，能够快速恢复数据库操做而无需管理干预。出现可用区中断、主数据库实例故障任一条件，主数据库实例会自动切换到备用副本。

对于黑客攻击、数据信息泄露、人为操做失误这类“人祸”，TencentDB提供了DDoS 防御、数据加密、数据审计、数据回档等服务。从外部防御、数据安全传输，以及人为故障的监控和恢复方面，为您的云数据库提供完善的安全防御和高效的故障恢复服务，全链路提升数据资产安全。

• DDoS防御 在用户数据遭到 DDoS 攻击时，能帮助用户抵御各类攻击流量，保证业务的正常运行
• 数据加密 TencentDB提供透明数据加密 TDE 功能，确保落地数据和备份数据的安全。
• 数据审计 数据库审计可以实时记录腾讯云数据库活动，对数据库操做进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，针对数据库 SQL 注入、异常操做等数据库风险行为进行记录与告警。
• 数据回档 可使用回档工具对腾讯云平台中的数据库或表进行回档操做，回档是基于冷备+binlog，可进行实时数据回档。期间原有数据库或表的访问不受影响。

此文已由腾讯云+社区在各渠道发布

获取更多新鲜技术干货，能够关注咱们腾讯云技术社区-云加社区官方号及知乎机构号