数据库安全管理配置问题有什么

(1）安全管理配置不够。数据库的管理组织或维护人员对数据库安全管理不够重视、安全管理措施不够严格、人员授权管理不到位、日常操作不规范、第三方维护人员的操作监控失效、离职员工的后门等问题，导致越权滥用、权限盗用、恶意操作和泄露机密信息等行为。

(2）安全审计不足。随着数据库信息的价值及可访问性得到提升，内部和外部的安全风险大大增加，事后无法有效追溯和审计等问题日益明显。数据库服务器自身的日志审计功能不能被充分利用，其自身的缺陷主要体现：①数据库自带的审计及访问控制达不到安全要求；②数据库开启自身的审计及访问控制功能，会影响性能，对CPU等资源有一定的消耗，如果要保存的数据瞬间量级增大，很快占满硬盘，影响数据库的直接存储；③数据库自身审计功能缺少可视化，日志就是一堆文件，查询困难，不能生成报表；④数据库自身审计记录下来的日志， DBA用户可进行修改、删除，对日志无加密保护等措施，难于体现审计信息的有效性和公正性；⑤数据库自带的访问控制功能，访问控制粒度粗，规则可设置，但是当发生违规行为时无法报警。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的核心问题。

数据库安全配置问题有以下这些：

• 漏洞：系统漏洞正是造成数据泄露的罪魁祸首之一。近年来，数据泄露事件屡屡发生，数据泄露数量不断增加，波及众多行业，给企业和用户带来了不可估量的严重后果。在计算机领域，漏洞特指系统存在的弱点或缺陷，一般被定义为硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。

• 黑客：黑客攻击是导致数据泄露的最主要原因。根统计，56%的数据泄露事件是由“恶意的外部入侵者”引发的。泛指擅长IT技术的电脑高手，Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

• 网络爬虫：大数据时代，企业收集数据的方式多种多样。除了直接通过用户采集之外，还包括传感器采集、网络爬虫采集等方式。其中，利用网络爬虫采集公开信息是企业数据的重要来源。相关数据显示，50%以上的互联网流量其实都是爬虫贡献的；对于某些热门网页，爬虫的访问量甚至占据了总访问量的90%以上。所谓网络爬虫又称网页蜘蛛、网络机器人，是一种按照一定规则自动从互联网上提取网络信息的程序或脚本。

• 数据黑产：大数据时代，信息的高速流转和运营创造了空前的价值，随之而来的信息数据倒卖猖獗，企业大规模数据泄露事件频发，数据安全如临深渊。在网络黑产早期，数据是网络黑产的重要基础，贯穿网络黑产的上中下游，支持攻击者实施诈骗、骚扰、劫持流量等定向或非定向攻击。近年来，随着数据价值的提升，以数据交易、数据清洗、数据分析为核心的数据黑色产业链逐渐完善，网络黑产迎来了以数据黑产为代表的新时代。