在數字時代，攻擊的威脅無處不在，而且還在不斷增長。如果公司或機構未能遵守資料庫安全最佳實踐，將面臨很大風險。有風險的專案包括寶貴資料、公眾信任和良好的品牌聲譽。

什麼是資料庫安全？

保護資料庫免受惡意攻擊侵害是一項系統性工作，囊括從伺服器物理位置到人為失誤風險緩解等諸多方面。

我們將在本文中介紹幾個資料庫安全最佳實踐，這將有助於保護您的資料庫免受攻擊。如果您希望託管自己的資料，這些步驟可以作為幫助您入門的基本資料庫安全計劃。

1、確保物理資料庫安全

在選擇網路託管服務時，應考慮一傢俱有認真對待安全問題歷史的網路託管公司。免費託管服務可能不安全，因此通常最好避免使用它們。

您應該透過新增監控攝像頭、鎖和員工安全來確保您的伺服器在物理上是安全的。為了降低惡意活動的風險，所有物理伺服器訪問都應該被記錄下來，並且只提供給適當的人。

如果您打算使用網路伺服器，您將需要研究託管公司以確保沒有與以前的違規或資料丟失相關的危險訊號。

2、避免使用預設網路埠

TCP和UDP協議用在伺服器間傳輸資料的時候。設定這些協議時往往會自動使用預設網路埠。

由於太常見了，暴力破解攻擊就經常使用預設埠。如果你不使用預設埠，盯上你伺服器的網路攻擊者就必須嘗試不同埠號，不斷試錯。這額外的工作量很是勸退，攻擊者不會再在你身上耗時間。

不過，分配新埠的時候，記得查一下網際網路號碼分配機構（IANA）的埠登錄檔，確保新埠沒被其他服務佔用。

3、獨立的資料庫伺服器

為了保護資料庫免受網路攻擊，必須採取專門的安全措施。將您的資料儲存在與您的網站相同的伺服器上也會將您的資料暴露給針對您網站的不同攻擊媒介。

您的資料庫伺服器應該與其他一切隔離，以減少這些安全風險。安全資訊和事件管理（SIEM）為組織提供對相關資訊的實時訪問，使他們能夠更快地響應企圖破壞的行為。

4、採用資料庫防火牆和Web應用防火牆

防火牆是攔住惡意訪問的第一道防線。除網站防護措施之外，還應安裝防火牆來保護資料庫免遭不同攻擊方式侵害。

有三種類型的防火牆常用於保護網路安全：

包過濾防火牆

有狀態包檢測（SPI）

代理伺服器防火牆

防火牆的配置要確保正確覆蓋每個安全漏洞。另外，保持更新防火牆也是必需的，因為這樣才能保護站點和資料庫能抵禦新型網路攻擊方法。

5、建立定期資料庫備份

建立網站備份算是常見操作了，但定期建立資料庫備份也很重要。這麼做可以緩解因惡意攻擊或資料損壞而造成的敏感資訊丟失風險。

在Windows和Linux等常見伺服器上建立資料庫備份的方法可在官網上找到。此外，要想進一步強化安全，最好在單獨的伺服器上加密並存儲備份。這樣，即使主資料庫伺服器被黑或無法訪問，你的資料也可以恢復。