4月3日，土耳其爆發(fā)重大數(shù)據(jù)泄露事件，近5000W土耳其公民個人信息牽涉其中，包括姓名、身份證號、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。同時為了證明這些被盜取數(shù)據(jù)的真實性，黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個人信息以作示范，并且對該泄密數(shù)據(jù)庫的編程水平大肆嘲諷。

在此先且不論這次網(wǎng)絡攻擊是否出于政治動機，直觀整個事件，暴露出來的是數(shù)據(jù)庫安全軟肋，主要有兩個關(guān)鍵點：

1、未嚴格限制訪問數(shù)據(jù)庫賬號的權(quán)限，造成入侵賬號對數(shù)據(jù)的越權(quán)非法訪問。
      2、未對敏感數(shù)據(jù)進行加密。造成敏感數(shù)據(jù)明文泄露。

918搏天堂直戳數(shù)據(jù)庫安全軟肋，對于這類嚴重泄密事件，提出安全防護措施：

敏感數(shù)據(jù)加密

“我們必須修復你們草率的DB工作”——面對來自黑客的挑釁，針對數(shù)據(jù)庫核心數(shù)據(jù)進行加密，對政府部門而言，保持自身公信力，政府需要對公民的個人數(shù)據(jù)做安全保護。數(shù)據(jù)庫加密技術(shù)可以有效解決這類問題。918搏天堂擁有國內(nèi)在此領(lǐng)域成熟的數(shù)據(jù)庫加密產(chǎn)品——數(shù)據(jù)庫保險箱DBCoffer，突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸，真正實現(xiàn)數(shù)據(jù)高度安全、應用完全透明、密文高效訪問。DBCoffer可以有效防止由于明文存儲引起的泄密、防止外部非法入侵竊取敏感數(shù)據(jù)、防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取、防止合法用戶違規(guī)數(shù)據(jù)訪問。

限制訪問權(quán)限

嚴格的數(shù)據(jù)庫訪問權(quán)限設置可以防止絕大部分的黑客利用shell入侵，是保護數(shù)據(jù)庫安全的重要組成部分。限制訪問權(quán)限可以采取兩大類方式：

1、通過數(shù)據(jù)庫本身設置：

利用數(shù)據(jù)庫自身權(quán)限對訪問賬號進行權(quán)限設定，以防止黑客獲取帶有權(quán)限的shell后對數(shù)據(jù)庫進行非法查詢。

2、通過第三方安全產(chǎn)品進行限制

雖然數(shù)據(jù)庫系統(tǒng)自身可以對訪問賬號進行初步的權(quán)限控制，但在實際應用中往往需要對用戶進行更多細節(jié)方面的設置，這在實現(xiàn)上存在一定困難，即便可以達到目的，但其復雜性仍需大量的人力及專業(yè)的數(shù)據(jù)庫知識。對此，918搏天堂數(shù)據(jù)庫防火墻等專業(yè)數(shù)據(jù)庫安全產(chǎn)品可以提供更便利有效的權(quán)限設置，對所有訪問賬號進行統(tǒng)一的規(guī)范化管理。 
信息安全問題如同一個木桶，整個防護體系是否堅固完全取決于短板。如今，網(wǎng)絡層、操作系統(tǒng)的安全防護已相對完善，而真正存放核心信息的數(shù)據(jù)庫系統(tǒng)卻沒有受到應有的保護。土耳其信息泄露事件給全世界敲響警鐘，國家的安全、公民的信任，如此慘烈的代價將是任何一個國家無以承受之重。