数据安全是一个很广泛的概念。

我们通常数据的数据安全其实是数据资产的安全。数据安全CIA三要素/原则：机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是安全的三个原则、要素、方向。数据安全方案包含终端数据安全、网络数据安全、存储数据安全、应用数据安全、移动数据安全云数据安全。传统的数据安全以已知威胁为核心，涉及的产品有防火墙、IPS/IDS、终端管控、身份认证等。传统安全的三大特征有：• 传统的信息安全前提是存在一个“边界”• 以防范攻击为主要目标多层纵深防御体系• 忽略“人”的主导因素

一、访问安全

是指用户数据库的访问来源和访问方式是否安全可控。最基本的访问安全要实现程序控制、网络隔离、来源约束等。

二、软件安全

是指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。

三、备份安全

是指用户数据能否得到及时有效的备份保全，能否在故障灾难之后获得及时的恢复和挽救。

一、访问安全是指用户数据库的访问来源和访问方式是否安全可控。最基本的访问安全要实现程序控制、网络隔离、来源约束等。

二、软件安全是指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。

三、备份安全是指用户数据能否得到及时有效的备份保全，能否在故障灾难之后获得及时的恢复和挽救。