不论是在政府机关，还是在各大企业中，数据库的安全问题都是至关重要的，为此唯学小编特整理了以下内容，为您详细的介绍一下有关数据库的安全政策问题，望准备参加数据库工程师考试的考生能够认真查看，详细了解，具体内容如下：

从技术上来说，为了准确判断需要哪个安全政策，你需要执行信息风险评估。然而，我理解，现实情况经常会导致其它内容。就是说，我可以考虑得很少，如果有的话，但是几乎很少有不再要求我思考如下数据库相关安全政策的环境出现：

·可接受的利用率——什么可以/不可以在数据库服务器上完成，例如网络浏览和安装/卸载中间件，以及个人防火墙保护，还有MSDE, SQL Server Express 2005，以及其它非服务器系统上的数据库软件的安装。

·认证控制——对于数据库，以及有关应用程序和操作系统来说，包括密码的要求，多种成分的使用等。

·业务合作——应对外部承包人、审计人员、寄存提供者商等，包括合同规定和应用的服务级别的协商。

·业务连续性——灾难恢复和/或业务连续性计划要求可以帮助你的数据库保持运转状态，可以访问。

·变更管理——记录谁、为什么、在什么时候，如何，以及所有相关的拆除过程。

·数据备份——什么，什么时候，以及使用的方法。

·数据保持和破坏——什么，为什么，使用的方法和时间线。

·加密——不仅覆盖了静止的数据，例如加密特定的行，还覆盖了传输的数据，例如数据库服务器和网络应用程序之间的TLS。数据备份也是覆盖的一部分。

·信息分类——为信息贴上公共、内部、机密等标签。

·物理安全——构建，数据中心和服务器的安全。

·财产的删除——服务器，驱动，磁带，和其它财产。

·安全测试和审计——什么，如何，什么时候，以及谁执行的测试，用的什么工具。

·职责的分隔——用户，数据库管理员，安全审计员，以及其它与数据库管理有关的人的角色/职责。

·系统维护——打补丁，系统清理/清楚和中间件的更新。

·系统监控和意外事件的响应——谁，为什么，什么时候，以及如何进行实时监控和记录审计日志，还有为了维护正式的意外响应计划所需要的特殊需求。

·用户授权——添加/删除用户，授予谁，为什么，什么时候，多长时间的管理权限。