数据泄露的事件在近年来越演越烈，带来的损失是企业与用户双方的，相对资金上的损失，业务的中断、客户信任的丧失才是最致命的。所以，我们必须保护好数据库的安全。

目录

• 1 一、使用数据库代理
• 2 二、建立审计和日志
• 3 三、严格的用户账户管理
• 4 四、保持最新版本
• 5 五、对数据加密

一、使用数据库代理

数据库代理通过先行接收应用程序的链接，然后将这些链接再传递到数据库中，成为类似于第三方的存在。

数据库代理可以提供过滤功能，可以阻止白名单上你不想通过的查血类型情况的发生，并且当太多链接直击进入服务器时，它可以被重载，间接地抵御了DDOS攻击。

二、建立审计和日志

数据的丢失不仅是建立在外部入侵的情况下，内部泄露的可能性依然存在。防止内部泄露最好的办法除了加强管理，就是建立审计和日志，记录所有进行过的操作，排查可疑项，进行原因分析。

对于添加或删除数据的操作，需要重点把控。

三、严格的用户账户管理

这一点非常重要，几乎适用于IT生态系统的所有方面，有几点需要格外注意：

只允许本地客户端访问root权限；

始终设置密码；

为每个应用程序设置独立的数据库用户账户；

限制访问数据库的IP地址的数量。

四、保持最新版本

我们都清楚保持更新的重要性，不论是软件还是系统，只要确保最新版本才能抵御最新威胁。但不少人仍会运行遗留的操作系统和旧版本服务器，这为外部攻击提供了很好的便利。

五、对数据加密

加密文件是有价值的一项措施，在数据到达数据库之前，在应用程序中设置加密，如果在访问之后试图破解密码，黑客的成本将会上升，或许会放弃也不一定。

更多内容推荐：18款最佳开源和免费数据库软件