数据库安全的缺点是什么？

数据库安全定义了用于保护和保护数据库或数据库管理软件免受未经授权的使用和恶意网络威胁和攻击的集体措施。数据库安全是信息安全的一层。它主要涉及信息的物理保护、存储中的数据加密和数据剩余问题。

保护数据库是一些安全工作者在制定安全计划时的基本原则。该数据库是有益信息的汇编，可以被视为组织及其经济扩张的最重要组成部分。

因此，一些安全工作应该记住，他们需要为数据库提供最强级别的控制。与其他一些专业知识一样，数据库管理系统的安全性基于其他一些系统。这些包括操作系统、需要 DBMS 的应用程序、与 DBMS 相互关联的服务、创建最终用户可获得的应用程序的 Web 服务器等。

数据库安全存在各种缺点，如下所示 -

Weak User Account Settings - 一些数据库用户帐户不包含可以在操作系统环境中建立的用户设置。通常已知的用户帐户名称和密码不会被禁用或定制以防止访问。
用户帐户设置允许有限的安全功能，没有字典检查的密码控制或帮助用户帐户到期的帐户控制。
职责分离不足- 在组织的数据库管理中没有指定公认的安全管理员角色。这会影响数据库管理员 (DBA) 实现管理者（针对用户帐户）的功能，以及性能和运营专家。这可能导致管理无能。
Inadequate Audit Trails - 数据库的审计潜力，因为它需要跟踪更多需求，因此经常被忽略以提高性能或磁盘区域。在简化问责制中，这可能是审计不足的后果。它还降低了数据历史分析的有效性。
审计跟踪记录有关对关键信息公司采取的行动的信息。它们记录与数据直接链接的事件，因此它们对于检查数据库系统上的访问和操作至关重要。
未使用的 DBMS 安全功能- 单个应用程序的安全性通常是 DBMS 安全性的主权。应用程序中内置的安全维度仅与客户端软件的用户相关，这一点很重要。
DBMS 本身和一些可以通过 ODBC 或其他协议直接连接到数据库的工具或实用程序，可以完全绕过这种应用程序级别的安全性。因此，它应该尝试使用稳定的安全限制。