数据库安全是企业互联网安全的最基本条件，数据库安全一旦难以保障，那么企业敏感信息就面临着泄漏的危机。不仅可能危害企业的正常运作，更严重的情况可能会丢失客户对企业的信任。其实不少数据库漏洞都是由于管理员的一些不良习惯导致的。

　　下面是最常见的五个与数据库相关的安全漏洞:

　　·不良的口令政策

　　·SQL注入

　　·交叉站点脚本

　　·数据泄漏

　　·不适当的错误处理

　　令人难以置信的是，企业仍经常使用默认的或者软弱的口令来保护像数据库一样重要的在线资产。但是，这是一个很容易解决的问题。补救措施是强制执行强大的口令政策。也就是说，口令要定期变换，口令长度最少为10位数并且包含字母和符号。采用这种政策，你将关闭攻击者同向你的数据的方便之门。

　　SQL注入也依靠软弱的数据库实施，特别是在如何向数据库发送SQL请求方面的实施。如果这个数据库接受了用户提供的不干净的或者没有经过验证的数据产生的SQL请求，这就会为SQL注入攻击敞开大门。例如，通过修改从基于网络的格式受到的信息，攻击者能够提供恶意的SQL请求并且把指令直接发送到数据库。

　　要防止这种类型的攻击，在让这些数据接近你的脚本、数据访问程序和SQL查询之前，保证所有用户提供的数据是合法的是非常重要的。验证和清洁从用户那里收到的数据的另一个理由是防止交叉站点脚本攻击。这种攻击能够用来攻破连接到一个Web服务器的数据库。黑客通过一个网络蠕虫把JavaScript等客户方面的脚本注入到一个网络应用程序的输出中。这些脚本用于收集cookie数据。这些数据经常被错误地用来存储用户账户登录信息等资料。