随着Web數據庫的廣泛應用，其安全問(wèn)題也越發凸顯。那到底該如(rú)何保證并加強Web數據庫的安全呢(ne)？

數據備份與恢複機(jī)制。計(jì)算機(jī)和其他(tā)電子設備一樣，都(dōu)有發生(shēng)故障的可(kě)能性。造成計(jì)算機(jī)故障的原因多種多樣，比如(rú)說(shuō)軟件(jiàn)故障、磁盤故障等等。而這些故障一旦發生(shēng)，就(jiù)可(kě)能造成重要數據的丢失。因此數據系統庫必須采用必要的措施，用來(lái)保證系統發生(shēng)故障後，可(kě)以恢複數據庫。數據備份與恢複機(jī)制就(jiù)是數據庫系統采取的措施，它是實現數據庫系統安全運行的重要技術(shù)。

      用戶身(shēn)份認證及權限控制。作(zuò)爲保護數據庫系統安全的第一道防線，它能夠通過驗證用戶名稱和口令，來(lái)防止非法用戶對數據庫系統進行惡意操作(zuò)。而權限控制則是既授予用戶一定的權限，又限制用戶操縱數據庫的權力，授予用 戶對數據庫實體(tǐ)的存取執行權限，又阻止用戶訪問(wèn)非授權數據。

      審計(jì)追蹤和攻擊監測。審計(jì)追蹤和攻擊監測主要應用于對安全要求較高的公司，它是數據庫系統安全的最後防線。審計(jì)能夠跟蹤記錄有關數據的訪問(wèn)流動。根據審計(jì)追蹤提供的信息，可(kě)以進一步找出非法存取數據的庫人(rén)、時間以及内容等。