古语有云：未不知攻，焉知防。这句话放到网站的数据库安全工作中，同样适用。要想做好网站的数据库安全防护工作，我们首先就要了解网络上入侵数据库的手段有哪些。

从网络上入侵网站数据库主要有两种方式：

1.网站上泄露出数据库链接信息，被入侵者掌握数据库账户和密码。

2.用户输入值未经严格过滤输入的语句可以被拼接成其他SQL语句，从而形成sql注入。

第一种入侵方式多是WEB存在遍历目录安全隐患或源码被下载所致。这种攻击的方式的防护手段，主要是在WEB层面通过安全配置和权限设置防止恶意用户下载数据库配置文件或访问WEB目录。其次可以在数据库处加强防护，例如在数据库和WEB服务之间加入带有密码桥功能的数据库防火墙，密码桥的功能可以实现，Web端记录的数据库账号和密码本身是错的，但通过密码桥的转化后变成正确的，从而保证数据库的真实密码不会在WEB段被泄露。

第二种入侵方式主要是由于WEB端程序没有正确的过滤黑客通过网站输入提交的“特殊数据”。当特殊数据流到存储层的数据库时会造成SQL注入：例如 拼接字符串 union select user, pwd, 1, 2, 3, 4 from users以达到改变SQL意图目的，获取关键信息。针对这种攻击手段，可以在WEB端通过添加WAF来进行字符串过滤。在数据库端，可以通过数据库防火墙进行辅助防护。数据库防火墙可以阻止用户自定义的非法访问，比如上面的利用sql注入想要读出users表中的用户名和密码。同时数据库防火墙还可以限定WEB端连接数据库账号的权限，确保账号属于最小化权限，防止敏感信息被泄露。

数据库中核心数据还可以通过加密手段对敏感信息进行加固。这样可以保证，即便攻击者获取到数据库最高权限或者拿到数据库文件，在没有权限的情况下，也不能获取到加密后的数据。

DT时代数据带来的价值越发巨大，同时随着云计算的发展，使得更多的数据存储在网络间的数据库中，网站的数据库安全工作应该引起网站维护人员的重视，避免因为网络攻击的数据泄露为企业带来的损失。