网络数据库主要的应用包含网站、企业信息化系统、政府政务系统、电子商务等。通过Web浏览器便可完成对数据库数据的常用操作，简化了用户对数据库的操作模式。但本质上信息架构还是属于浏览器、服务端、数据库的模式。在这种架构中，数据库直接部署在公网服务器上，给外部人员入侵数据库带来了便利，这也就使网络中的数据库面临更高的数据库安全威胁。

外部入侵网络数据库主要有两种方式：

1.服务器上泄露出数据库链接信息，被入侵者掌握数据库账户和密码。

2.用户输入值未经严格过滤输入的语句可以被拼接成其他SQL语句形成sql注入。

第一种入侵方式多是服务器存在遍历目录安全隐患或源码被下载所致。在服务器端需要通过安全配置和权限设置防止恶意用户下载数据库配置文件或访问服务器目录。在数据库端也可以加强防护。在数据库和服务端之间加入带有密码桥功能的数据库防火墙。密码桥的功能可以实现服务器端记录的数据库账号和密码本身是错的，但通过密码桥的转化后可以变成正确的。以保证数据库的真实密码不会在服务器端被泄露。从而保证数据库的安。

第二种入侵方式服务器端没有正确的过滤攻击者在应用端输入提交的“特殊数据”。当“特殊数据”流到存储层的数据库时会造成SQL注入：形如 拼接字符串 union select user, pwd, 1, 2, 3, 4 from users—达到改变SQL意图目的，获取关键信息。针对这种攻击方式，可以在HTTP层添加WAF来进行字符串过滤。在数据库端，可以通过数据库防火墙进行辅助防护。数据库防火墙可以阻止用户自定义的非法访问。比如上面的利用sql注入想要读出users表中的用户名和密码。数据库防火墙可以限定服务端连接数据库账号的权限。确保账号属于最小化权限，防止敏感信息被泄露。同时也可以通过数据库加密产品对数据库中的敏感信息进行加密，防止敏感信息泄露。

网络中的数据库存储有大量的用户敏感信息，例如用户信息、交易信息等，所以网络中的数据库安全同样应该引起厂商的重视。