昂楷科技：重重危机，银行数据库安全如何解决？（二）

　看点2、银行数据安全存在的技术问题

从众多银行客户信息泄露事件中，不难分析出，银行数据安全面临的技术问题有以下几个方面：

　　1、 违规操作难以发现

数据库访问方式有多种，对于DBA和第三方维护人员的违规操作，无法做到有效的监控，系统自身发现不了该操作是否为违规操作，更不能及时做出相应告警。

　　2、 数据访问过程难控制

银行内部的应用系统众多，认证身份不明确，授权不清晰，所以操作不透明，数据操作过程不可控，直接导致结果无法审计，出现违规操作无法责任到人。

　　3、 第三方业务平台数据传输丢失或被篡改

现在很多银行企业会和第三方平台合作，例如和支付宝、微信，还和财政局有业务接口，中间的数据都是财务以及客户的相关信息，如果此过程中数据泄密或被篡改，导致前后数据不一致，无法准确定位是哪一方的责任。

　　4、 传统的审计方式无法做到数据的有效监控

传统的审计方式有以下几个不足之处：

不直接：不针对数据库进行审计

不直观：审计结果不易理解

易篡改：可以自行删除日志

难管理：日志类型多，无法自定义查找日志

影响性能：开启所有日志影响数据库性能

5、 黑客攻击

互联网银行空前繁荣的今天，黑客可以通过互联网针对银行企业网站进行试探和攻击，利用SQL注入等技术非法入侵企业数据库系统，窃取、篡改、拷贝系统数据，从而进行有目的的银行犯罪行为。

　　6、 取证困难

电子证据很容易被更改和删除，难以做到证据的完整性、统一性。电子证据的固定也存在难度，难以符合法定程序。