数据安全迫在眉睫

　　当数据已经成为企业的核心资产，加强数据库管理的安全性便也提到了企业决策者的议事日程。早在9.11发生时，许多公司就因为数据丢失而导致公司倒闭，自此，数据安全问题开始广受关注。事实上，那时候，企业的数据还不像今天这么多，也不如现在这么复杂。

　　任何给定的公司的数据库系统可能要收集、存储和分析成千上万行信息，这些信息本质上有公共的，也有私有的。由于有这项责任在身，数据库必须使数据库管理员能适当的授权和限制访问。此外，数据库还必须提供防止未授权用户存取机密数据的方法。但是有时候，数据库安全信息难以获得或理解。

　　如今，数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目，但它对于任何使用数据库管理系统的企业来说，都是重要的顾虑。同时，随着越来越多的企业通过互联网传输信息，数据安全问题就更为突出。为了保护数据信息，Sybase将安全性进行分层解决的方式或许能够给企业一些借鉴，它的安全措施也是一级一级层层设置的，以便做到层层设防。第一层是注册和用户许可，保护对服务器的基本存取;第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。

　　基于上述层次结构的安全体系，Sybase提出以下四点实施安全的原则：选择性访问控制(Discretionary Access Controls DAC)，DAC用来决定用户是否有权访问数据库对象;验证，验证就是保证只有授权的合法用户才能注册和访问;授权，对不同的用户访问数据库授予不同的权限;审计，监视系统发生的一切事件。