数据库安全技术白皮书汇总

2011 年末国内最大程序员社区CSDN 的数据库泄露事件横扫整个中国互联网， 引起了亿万网民的关注、怀疑互联网的安全性， 似乎一夜之间数据外泄和数据 库安全成为流行。其实不然，数据外泄从05 年开始就在国外爆发，典型代表为 美国的数千万信用卡数据失窃事件。 这次事件引发了很多互联网企业、电子商务、电子政务等诸多在线业务系统关 于数据库防泄露的探讨与分析，安全厂商也纷纷拿出了各自的防数据库信息泄露 的解决方案。深入分析这次事件，不难看出，数据库泄露事件仅仅是信息安全事 件的一种表现形式而已。这次被公布的账户信息不过是黑客产业链输出的已经失 去价值的信息残渣；这背后可能存在修改核心数据库的记录、获取特定社会公众 人物的重要信息、涉嫌大宗商业诈骗等违法行为等更为严重的不为人知的恶性安 全事件。亡羊补牢为时不晚，但若我们安全建设的策略仅聚焦在数据泄露这个安 全事件的表象上，这将会是危险的。