数据库安全：从设计到实现的全面策略

背景简介

数据库系统作为存储和处理数据的核心，其安全性对于任何依赖数据的组织来说都至关重要。本篇博客基于书籍中的章节内容，深入探讨了数据库安全的策略，特别是从设计到实现的各个阶段所应采取的措施。

数据敏感性与安全措施

在讨论安全实施时，首先需要识别数据的敏感性等级。一些数据，如社会保障号码，由于其在身份盗窃中的关键作用，必须采用最强的安全措施来保护。书中提到，实现安全不能是临时的或事后考虑的问题，而应是项目开始时的首要任务。

实现基础安全

安全措施不应仅是偶然发生的，而应从项目一开始就作为核心考虑。这意味着在项目规划阶段就应包含安全相关的计划和政策制定，并在招聘人员时进行背景审查。同时，应确保从一开始就遵守所有相关的法规。

设计与实现的融合

书中强调了设计阶段的安全性讨论的重要性。数据建模者在初步设计阶段就应将安全问题纳入考量。例如，对于高风险的数据列，如社会安全号码，应该在物理设计阶段就进行谨慎处理，考虑将它们分布于较少的表中，并通过SQL查询连接来获取信息。

物理模型的安全实现

在物理模型的实现阶段，安全措施的实施更是一个需要具体分析的练习。DBA在创建数据库的那一刻起就应该构建安全措施。书中建议，在转换或ETL项目中，可以基于以往的安全发现来改进新设计。

公众的知情权与安全平衡

在实施开始时，应考虑“公众”的需求和知情权。DB2数据库中的PUBLIC组默认允许广泛的访问权限，这会带来安全风险。书中建议使用DB2 9提供的新选项来限制PUBLIC组的默认访问权限，并通过控制中心或SQL命令撤销不必要的权限。

公共访问权限的审查和撤销

开发者需要审查PUBLIC组的权限，了解其默认权限，并在必要时撤销这些权限，以降低安全风险。书中通过一个虚构的场景说明了 PUBLIC组权限可能导致的安全问题，并提供了撤销权限的具体方法。

总结与启发

通过上述内容，我们可以得出结论，数据库安全不应被视作一个单独的后期任务，而是从项目开始到结束都应持续关注的首要问题。安全性应与设计和实施过程紧密融合，确保敏感数据得到妥善保护。此外，对于 PUBLIC 组的管理应更加谨慎，防止不必要的安全风险。这些原则和实践对于所有数据库管理员和开发人员来说，都是宝贵的参考和启发。

在数据库安全方面，虽然没有一劳永逸的解决方案，但通过早期规划、持续管理和细致审查，我们可以大大降低安全风险，保护数据免受侵害。