随着Web数据库的应用越来越广泛，Web数据库的安全题目日益凸起，如何才能保证和加强数据库的安全性已成为目前必需要解决的题目。

   数据库系统安全控制模式

   Web数据库是数据库技术与Web技术的结合，其中存在诸多安全隐患，如通过网络传输的用户名和密码很轻易被人窃取。用户读取的数据可能被截取、篡改等。如何保障Web数据库的安全运行呢?

   建立安全模型

   通常，安全措施是计算机系统顶用户使用数据库应用程序一直到访问后台数据库要经由的安全认证过程。

   当用户访问数据库时首先通过数据库应用程序进入到数据库系统，这时数据库应用程序将用户提交的用户名与口令(口令密文)交给数据库治理系统进行认证，在确定其身份正当后，才能进入下一步的操纵。当要对数据库中的对象(表、视图、触发器、存储过程等)进行操纵时，也必需通过数据库访问的身份认证，只有通过了数据库的身份认证才能对数据库对象进行实际的操纵。

   通过身份认证的用户，只是拥有了进入应用系统和数据库的“凭证”，但用户在应用系统和数据库中可以进行什么样的操纵，就要依赖“访问控制”和“存取控制”的权限分配和约束。其中“访问控制”与应用系统相关，决定当前用户可以对应用系统中哪些模块、模块中的哪些工作流程进行治理;“存取控制”与数据库相联系关系，决定当前用户可以对数据库中的哪些对象进行操纵，以及可以进行何种操纵。固然“访问控制”和“存取控制”可以将用户的应用系统访问范围最小化，数据对象操纵权限最低化，但是就数据库本身而言，利用这种视图、触发器、存储过程等方法来保护数据和对一些敏感数据的“加密存储”也是数据库治理系统提供的安全策略。

   审计追踪和数据备份

   目前还没有任何一种可行的方法来彻底解决正当用户在通过身份认证后滥用特权的题目，但审计追踪还是保证数据库安全不可缺的一道重要防线。

   审计是一种监督措施，跟踪记实有关数据的访问流动。审计追踪把用户对数据库的所有操纵自动记实下来，存放在审计日志中(Audit Log)。记实的内容一般包括：操纵类型(如修改、查询、删除)，操纵终端标识与操纵者标识，操纵日期和时间，操纵所涉及到相关数据(如基本表、视图、记实、属性等)，数据库的前象和后象等。利用这些信息，可以进一步找出非法存取数据的库人、时间和内容等。

   数据库治理系统往往都将其作为可选特征，答应相应的操纵语句可灵活的打开或封闭审计功能。

   数据库备份恢复策略

   计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、劫难故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的丢失。因此数据库系统必需采取必要的措施，以保证发生故障时，可以恢复数据库。数据库系统治理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态。

   数据备份(建立冗余数据)是指按期或不按期地对数据库进行复制。可以将数据复制到本地机制上，也可以复制到其他机器上。恢复方法通常是可以利用利用备份技术、事务日志技术、镜像技术完成。

   视图机制和数据加密

   为不同的用户定义不同的视图，可以限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取这些数据的用户躲藏起来，从而自动地对数据库提供一定程度的安全保护。但是视图机制的安全性保护不太精细，往往不能达到应用系统的要求，其主要功能在于提供了数据库的逻辑独立性。在实际应用中，通常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部门保密数据，然后在视图机制长进一步定义存取权限。

   数据加密(Data Encryption)是防止数据库中数据存储和传输中失密的有效手段。加密的基本思惟是根据一定的算法将原始数据(明文plaintext)加密成为不可直接识别的格局(密文，ciphertext)，数据以密文的方式存储和传播。

   Web数据库的安全威胁涉及很多方面，是一个全局性的题目，而且黑客的攻击手段和方法不断翻新，因此要根据企业的实际需求综合考虑各种技术，构建一个有机的结合体。

   同时也要清醒地熟悉到一个很好的安全解决方案不仅是纯粹的技术题目，而且还需要法律、治理、社会因素的配合。