首先，什么是數據庫安全？顧名思義，數據安全為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。隨著“數字化中國”建設的不斷推進，數據這一要素就逐漸顯得尤為重要。在近幾年不斷的頻繁被爆出和數據相關的各類重大安全事件，給企業給我們人民都帶來了不可預計的嚴重后果。因此，國內也是相繼頒布了各類與數據安全相關的法律法規和建設指導意見。

其中，尤其是在21年9月頒布的《數據安全法》中，明確指出了要落實組織和個人的數據安全主體責任。其中分別要從數據安全管理制度、風險監測與安全事件響應、數據分類分級、數據風險評估、核心數據保護措施、數據出境安全保護措施、數據安全調取保護措施等幾個方面來建設數據安全的防護體系。

因此，數據安全整體的防護策略方針因平衡具體業務需求與風險（經營戰略/治理/合規性、IT戰略/風險容忍度）、識別優先級和數據生命周期管理、定義數據安全的策略、實施部署相關安全防護產品、配置產品策略、制定管理制度。

對于數據庫安全具體的實施方法，總結可以概況為一句話：定戰略，建組織，“摸家底” 數據分類分級，數據安全風險識別根據評估加強技術保障，建立安全監測與運營管理，由此，數據庫安全的實施可分為以下幾個步驟走。

定戰略建組織：

? 數據安全管理制度

? 數據安全管理團隊

? 數據安全管理崗

數據分類分級：

? 數據資產梳理

? 數據分類分級

數據安全風險識別：

? 識別重要系統個人數據、重要數據風險

? 數據安全風險評估

數據安全能力建設：

? 數據庫防火墻

? 數據庫脫敏

? 數據庫審計

? 數據水印

? 日志審計、備份

安全監測運營管理：

? 數據安全意識提升

? 應急預案應急演練

? 數據安全事件應急

? 數據安全運營

但是，我們要知道數據庫安全建設不同于傳統安全，它不是單點技術，我們要學會如何將數據安全能力與舉措融入具體的業務場景中，對重要數據在關鍵技術環節做到準確防護以及數據的流通性安全。