91亚洲国产成人久久精品,女同freevoicexxx,欧美一区二区黑白配在线

您當(dāng)前的位置 : 首頁(yè) > 技術(shù)博客 > 數(shù)據(jù)安全治理

內(nèi)容中心

按關(guān)鍵字查找

數(shù)據(jù)庫(kù)防火墻

一種介于應(yīng)用和數(shù)據(jù)庫(kù)之間的代理服務(wù)器，數(shù)據(jù)庫(kù)防火墻對(duì)于應(yīng)用層是透明的。對(duì)于惡意操作會(huì)禁止并向管理員報(bào)告。

虛擬補(bǔ)丁

針對(duì)于cve（中文漏洞信息庫(kù)）上公布的大量的數(shù)據(jù)庫(kù)安全漏洞，基于用戶(hù)修復(fù)補(bǔ)丁過(guò)程的復(fù)雜性和應(yīng)用穩(wěn)定型的考慮，提供了虛擬補(bǔ)丁功能：在數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)層級(jí)上創(chuàng)建一個(gè)虛擬的安全層，從而監(jiān)控?cái)?shù)據(jù)庫(kù)活動(dòng)。通過(guò)對(duì)網(wǎng)絡(luò)通信協(xié)議的解析，在數(shù)據(jù)庫(kù)的前端進(jìn)行控制和告警的技術(shù)。

影響行數(shù)限制

數(shù)據(jù)庫(kù)防火墻在數(shù)據(jù)庫(kù)防護(hù)過(guò)程中，針對(duì)數(shù)據(jù)更新，刪除等數(shù)據(jù)庫(kù)批量操作行為，在可執(zhí)行行數(shù)上加以限制。即通過(guò)限定數(shù)據(jù)庫(kù)操作型語(yǔ)句影響數(shù)據(jù)行數(shù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行防護(hù)。

策略基線(xiàn)

安華金和防火墻系統(tǒng)中保護(hù)模式、風(fēng)險(xiǎn)規(guī)則、信任規(guī)則生效的準(zhǔn)則，通過(guò)它可以查看每次準(zhǔn)則生效后的快照，供用戶(hù)追蹤和查看。

學(xué)習(xí)模式

數(shù)據(jù)庫(kù)防火墻系統(tǒng)的一種執(zhí)行模式，在該模式下將按照制定的策略規(guī)則，對(duì)SQL命令進(jìn)行學(xué)習(xí)，并記錄下學(xué)習(xí)的結(jié)果，但不執(zhí)行策規(guī)則的防護(hù)動(dòng)作。利用學(xué)習(xí)模式的執(zhí)行周期，數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行分析，減少誤報(bào)概率。學(xué)習(xí)結(jié)束后系統(tǒng)自動(dòng)進(jìn)入IPS或IDS模式。

語(yǔ)句綜合風(fēng)險(xiǎn)

語(yǔ)句綜合風(fēng)險(xiǎn)記錄了除違規(guī)登錄之外的所有風(fēng)險(xiǎn)綜合分析結(jié)果。通過(guò)了解這些風(fēng)險(xiǎn)，可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為予以放行，或?qū)υ擃?lèi)SQL進(jìn)行相應(yīng)處理。

違規(guī)操作風(fēng)險(xiǎn)

違規(guī)操作風(fēng)險(xiǎn)主要是針對(duì)策略管理中符合權(quán)限風(fēng)險(xiǎn)規(guī)則或違反白名單規(guī)則、白名單語(yǔ)句的操作產(chǎn)生的風(fēng)險(xiǎn)結(jié)果。通過(guò)了解這些風(fēng)險(xiǎn)，可以快速的確定是否是應(yīng)用系統(tǒng)的正常行為，對(duì)該類(lèi)SQL予以放行或做相應(yīng)處理。

批量數(shù)據(jù)篡改

批量數(shù)據(jù)篡改通過(guò)對(duì)所有SQL操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)的發(fā)現(xiàn)超過(guò)系統(tǒng)正常范圍的批量數(shù)據(jù)變更和刪除行為。配置策略管理，風(fēng)險(xiǎn)規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語(yǔ)句的行數(shù)限制，超過(guò)此行數(shù)限制時(shí)，會(huì)產(chǎn)生批量數(shù)據(jù)篡改的風(fēng)險(xiǎn)數(shù)據(jù)。

批量數(shù)據(jù)泄露

批量數(shù)據(jù)泄露通過(guò)對(duì)所有SQL操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)的發(fā)現(xiàn)超過(guò)系統(tǒng)正常范圍的批量數(shù)據(jù)查詢(xún)行為。配置策略管理，風(fēng)險(xiǎn)規(guī)則中影響行數(shù)限制或信任規(guī)則中白名單語(yǔ)句的行數(shù)限制，超過(guò)此行數(shù)限制時(shí)，會(huì)產(chǎn)生批量數(shù)據(jù)泄露的風(fēng)險(xiǎn)數(shù)據(jù)。

預(yù)定義風(fēng)險(xiǎn)特征庫(kù)

針對(duì)數(shù)據(jù)庫(kù)可能面臨的風(fēng)險(xiǎn)操作進(jìn)行預(yù)定義處理，并利用數(shù)據(jù)庫(kù)存儲(chǔ)特征字符串，定義風(fēng)險(xiǎn)規(guī)則。在數(shù)據(jù)庫(kù)防護(hù)過(guò)程中，進(jìn)行協(xié)議分析，并與特征庫(kù)信息做比對(duì)，判斷是否屬于數(shù)據(jù)庫(kù)違規(guī)操作。

SQL白名單

DBFireWall通過(guò)語(yǔ)法抽象描述不同類(lèi)型的SQL語(yǔ)句，規(guī)避參數(shù)帶來(lái)的多樣化；通過(guò)應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語(yǔ)法抽象，建立應(yīng)用SQL白名單庫(kù)。數(shù)據(jù)庫(kù)防護(hù)過(guò)程中命中白名單庫(kù)的內(nèi)容，采用許可模式不進(jìn)行攔截，阻斷。

SQL黑名單

DBFireWall通過(guò)語(yǔ)法抽象描述不同類(lèi)型的SQL語(yǔ)句，規(guī)避參數(shù)帶來(lái)的多樣化；通過(guò)應(yīng)用學(xué)習(xí)捕獲所有合法SQL的語(yǔ)法抽象，建立應(yīng)用SQL黑名單庫(kù)。數(shù)據(jù)庫(kù)防護(hù)過(guò)程中命中黑名單的sql語(yǔ)句將按照設(shè)置的風(fēng)險(xiǎn)級(jí)別的控制動(dòng)作進(jìn)行處理。

用戶(hù)權(quán)限細(xì)粒度管理

DBFireWall對(duì)于數(shù)據(jù)庫(kù)用戶(hù)提供比DBMS系統(tǒng)（數(shù)據(jù)庫(kù)管理系統(tǒng)）更詳細(xì)的虛擬權(quán)限控制。包括：控制策略和控制操作和控制規(guī)則。相對(duì)于 DBMS系統(tǒng)控制策略包括：用戶(hù)，操作，對(duì)象，時(shí)間四項(xiàng)基礎(chǔ)。并且在控制操作中增加了Update Nowhere、delete Nowhere等高危操作；而控制規(guī)則中相應(yīng)增加返回行數(shù)和影響行數(shù)控制。

BFW控制動(dòng)作

DBFW防火墻對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為阻斷所采取的控制行為，包括：“中斷會(huì)話(huà)”和“攔截語(yǔ)句”兩種方式。中斷會(huì)話(huà)，是斷開(kāi)發(fā)現(xiàn)攻擊行為的數(shù)據(jù)庫(kù)連接，攔截語(yǔ)句是將危險(xiǎn)語(yǔ)句攔截下來(lái)，返回防火墻錯(cuò)誤。

策略模型

DBFW設(shè)計(jì)了多種針對(duì)于數(shù)據(jù)庫(kù)安全防火的預(yù)定義策略模型規(guī)則，針對(duì)于不同場(chǎng)景，包括：許可模型，禁止模型，禁止加許可模型

禁止+ 許可模型

DBFireWall提供的一種更具有伸縮性和可調(diào)節(jié)性的預(yù)定義模型結(jié)構(gòu)。模型結(jié)構(gòu)：禁止規(guī)則 + 許可規(guī)則 + 優(yōu)先禁止規(guī)則

優(yōu)先禁止規(guī)則

DBFireWall中負(fù)責(zé)定義高危的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為，策略?xún)?yōu)先級(jí)最高，命中則阻斷。

SQL注入

通過(guò)把SQL命令插入到Web表單，提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，利用數(shù)據(jù)庫(kù)系統(tǒng)級(jí)的函數(shù)、包和一些安全漏洞，進(jìn)行越權(quán)或提權(quán)操作，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。