首先，什么是数据库安全？顾名思义，数据安全为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。随着“数字化中国”建设的不断推进，数据这一要素就逐渐显得尤为重要。在近几年不断的频繁被爆出和数据相关的各类重大安全事件，给企业给我们人民都带来了不可预计的严重后果。因此，国内也是相继颁布了各类与数据安全相关的法律法规和建设指导意见。

其中，尤其是在21年9月颁布的《数据安全法》中，明确指出了要落实组织和个人的数据安全主体责任。其中分别要从数据安全管理制度、风险监测与安全事件响应、数据分类分级、数据风险评估、核心数据保护措施、数据出境安全保护措施、数据安全调取保护措施等几个方面来建设数据安全的防护体系。

因此，数据安全整体的防护策略方针因平衡具体业务需求与风险（经营战略/治理/合规性、IT战略/风险容忍度）、识别优先级和数据生命周期管理、定义数据安全的策略、实施部署相关安全防护产品、配置产品策略、制定管理制度。

对于数据库安全具体的实施方法，总结可以概况为一句话：定战略，建组织，“摸家底” 数据分类分级，数据安全风险识别根据评估加强技术保障，建立安全监测与运营管理，由此，数据库安全的实施可分为以下几个步骤走。

定战略建组织：

Ø 数据安全管理制度

Ø 数据安全管理团队

Ø 数据安全管理岗

数据分类分级：

Ø 数据资产梳理

Ø 数据分类分级

数据安全风险识别：

Ø 识别重要系统个人数据、重要数据风险

Ø 数据安全风险评估

数据安全能力建设：

Ø 数据库防火墙

Ø 数据库脱敏

Ø 数据库审计

Ø 数据水印

Ø 日志审计、备份

安全监测运营管理：

Ø 数据安全意识提升

Ø 应急预案应急演练

Ø 数据安全事件应急

Ø 数据安全运营

但是，我们要知道数据库安全建设不同于传统安全，它不是单点技术，我们要学会如何将数据安全能力与举措融入具体的业务场景中，对重要数据在关键技术环节做到准确防护以及数据的流通性安全。