对于数据安全来说，如果用户都能够严格的遵循安全守则并应用现有的安全技术手段，数据库的安全性就能够大幅增强，我们的安全事故发生率也会大大降低。所以，我们缺乏的并非技术手段，更多的是缺乏规范和安全认知，本文对数据安全的几个方面进行了有针对性的分析，具体内容包括：

　　方面一、访问安全

　　是指用户数据库的访问来源和访问方式是否安全可控。通常数据库系统处于IT系统的核心，其安全架构涉及主机、系统、存储、网络等诸多方面，如果没有明确的访问控制，缺乏足够的访问分析与管理，那么数据库的安全将是混乱和无法控制的，最基本的访问安全要实现程序控制、网络隔离、来源约束等。

　　方面二、软件安全

　　是指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。很多用户在部署数据库软件时，仅仅选择了最容易获得的初始版本发布(如OracleDatabase10.2.0.1或者OracleDatabase11.2.0.1等)，遗漏了可能已经存在的补丁修正，并且在运行维护中并不能够及时跟踪软件更新，也无法获得BUG信息、补丁修正和安全告警，这就使得软件本身的很多风险隐患得不到修正。如果软件安全无法保证，数据库安全的基础也就丧失了。

　　方面三、备份安全

　　是指用户数据能否得到及时有效的备份保全，能否在故障灾难之后获得及时的恢复和挽救。很多企业在数据灾难之后因为缺乏有效备份而一蹶不振，根据Gartner2009年的一份调查报告显示,在经历了数据完全丢失而导致系统停运的企业中，有2/5再也没能恢复运营，余下的企业也有1/3在两年内宣告破产,由此可见，由于备份安全问题导致的企业伤害可能远远大于黑客攻击。