有没有比较好的金融（或银行）数据库安全方案？

互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升，也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部，银行内部同样存在核心数据遭泄露的安全隐患。诸多银行核心数据泄露的事件，已经让银行管理人员意识到数据的重要性。

为解决传统运维模式面临的事前身份不明确，授权不清晰，事中 *** 作不透明，过程不可控，事后 *** 作无法审计，问责追究不明确等现实问题，银行建设数据库审计系统，形成事前授权，事中预警，事后取证的关联审计基础。

可实现例如以下数据库 *** 作行为的审计：

针对具有下载权限的行员，通过应用系统前端导出业务数据的审计。

业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作，或可出现多种风险：

① 权限滥用：业务人员访问不该访问的数据

② 权限冒用：冒用他人权限进行数据 *** 作。

以及其他风险

利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪，智能发现DBA等特权账号的违规 *** 作。

运维人员、数据分析服务人员通过应用系统后台或直接 *** 作数据库的方式接触业务数据，或可有以下风险：

运维人员进行维护时 *** 作是否规范(具体如下)：

① 在不需做导出 *** 作时将数据导出

② 在只需查看A时，查看B、C，或只需查看500比特的内容，却查看了2000比特

通过使用“六元组“技术的数据库审计系统，对应用系统客户端访问数据库进行安全审计。

部署数据库审计系统，能够在数据丢失或者被盗前，对可疑的活动进行识别，实现对数据库访问 *** 作事前规划预防，事中实时监控、违规行为响应，事后合规报告、事故追踪溯源，有效减少核心信息资产的破坏和泄漏。

解决方案：引入数据库审计系统

银行的数据安全威胁，存在于传输与使用过程，如发送到行外，发送给不相关的人，在使用时大量拷贝数据、打印文档等，都将造成银行核心数据泄露风险。

从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计，有效地控制 *** 作风险(包括业务 *** 作风险与运维 *** 作风险等)。数据库审计实现了独立的审计与三权分立，完善了IT内控机制。

昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例，为银行核心数据带来安全保障。

老大，你这个问题比较大啊

1、数据库服务器得有完善的备份制度以保证最基本的容灾能力吧；

2、系统的事务处理应该是完备，基本的sql注入应该有针对性的防范，数据库 *** 作用户的权限应该有针对性的设置

3、实施安全验证机制，CA证书什么的，保证系统的使用者是合法用户

4、独立的访问控制

个人理解，仅供参考

网上银行的安全是由客户端和银行端共同维护来实现的。招商银行网站获得世界最权威的VERISIGN公司的安全认证。网上银行业务的数据传输采用先进的多重加密技术，所有数据均经过加密在网上传输，安全可靠。个人银行专业版采取严密的X.509标准数字证书体系，通过国家安全认证。运用数字签名技术和基于证书的强加密通讯管道，确保客户身份认证和数据传输以及密码输入的安全。

另外，目前金融网络犯罪根源为盗取客户的账号和密码。尽管银行在安全方面采取了各种措施，保障了银行交易系统的安全，但您的账号和密码的保管也有赖于您的安全风险意识和行为，请做到：

（1）不要在不明网站输入银行账号、密码等资料，以免被钓鱼网站或网络木马等软件窃取个人资料。

（2）不要在网吧、图书馆等公共场所上使用网上银行，防止他人通过录像和键盘监控设备等手段窃取账号和密码。

（3）及时更新杀毒软件、防火墙，每次使用网上银行后，及时退出并拔出“优KEY”。

（4）在其他渠道（如ATM取款、自助终端登录）进行交易时，注意密码输入的保护措施，防止他人通过录像等方式窃取到您的账号和密码。

（5）切勿向他人透露您的用户名、密码或任何个人身份识别资料。

（6）如果您的个人资料有任何更改（例如，联系方式、地址等有变动），请及时通过银行系统修改相关资料。

（7）定期查看您的交易，核对对账单。

（8）遇到任何怀疑或问题以及不明的网站，请及时联系我行"95555-全国统一客服电话"。

---