银行数据库安全风险浅析（一）

互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升，也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部，银行内部同样存在核心数据遭泄露的安全隐患。

诸多银行核心数据泄露的事件，已经让银行管理人员意识到数据的重要性，那么银行在发展过程中面临哪些数据安全问题呢?

一、银行面临的数据安全风险

我们从某银行的数据使用场景及使用人员，浅析其面临的安全风险。

某银行业务特点：

1、业务繁杂，系统众多，并相互关联交错;

2、使用人员众多，人员权限层次多且重叠交杂;

3、运维公司、人员多，且很多是外包业务;

4、信息及时性强、时效性长，泄露危害大;

5、防护重心从防外部转内外并重。

银行的业务范围包括个人业务、公司业务、投行业务和国际业务等，业务数据存储周期长，数据量随着时间增长而增多，为银行带来诸多安全挑战：

1、 没有管控重点：业务数据体量庞大，重要数据没有进行重点管控;

2、 重拦截而轻体验：以全是坏人定位管理对象，导致合法人员处理正常业务流程执行不畅，坏人却可轻易绕过管控。

3、 忽略数据的价值;

4、 忽略事后审计：现阶段安全多重视事中控制，缺乏数据泄露后的审计能力与追溯能力。

二、银行数据库安全防护措施浅析

为解决传统运维模式面临的事前身份不明确，授权不清晰，事中操作不透明，过程不可控，事后操作无法审计，问责追究不明确等现实问题，银行建设数据库审计系统，形成事前授权，事中预警，事后取证的关联审计基础。