隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展,互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用越來越廣泛����。數(shù)據(jù)庫作為業(yè)務(wù)平臺(tái)信息技術(shù)的核心和基礎(chǔ),承載著越來越多的關(guān)鍵數(shù)據(jù)�,逐步成為各個(gè)單位安全中最具有戰(zhàn)略性的資產(chǎn)。然而數(shù)據(jù)庫面臨的風(fēng)險(xiǎn)不僅僅是來自外部入侵�,還有內(nèi)部高危操作以及應(yīng)用違規(guī)操作等,所以對(duì)數(shù)據(jù)庫的保護(hù)是一項(xiàng)重要的工作任務(wù)��。本文將講述數(shù)據(jù)庫的鎧甲工具數(shù)據(jù)庫防火墻的應(yīng)用場(chǎng)景���。
數(shù)據(jù)庫防火墻的應(yīng)用場(chǎng)景
場(chǎng)景一:數(shù)據(jù)庫沒有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)
由于數(shù)據(jù)庫補(bǔ)丁更新周期較長(zhǎng)��,不能及時(shí)修復(fù)��;而且補(bǔ)丁覆蓋范圍較小���,需要補(bǔ)丁的漏洞太多�����;同時(shí)用戶會(huì)考慮到打補(bǔ)丁占用大量資源��,很可能影響業(yè)務(wù)的正常運(yùn)行��,所以會(huì)出現(xiàn)用戶數(shù)據(jù)庫沒有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)����,則數(shù)據(jù)庫漏洞呈暴露狀態(tài)���,此時(shí)黑客可利用數(shù)據(jù)庫自身存在的安全漏洞進(jìn)行入侵��,實(shí)現(xiàn)越權(quán)�����、托庫等���,因此,數(shù)據(jù)庫防火墻引入了數(shù)據(jù)庫虛擬補(bǔ)丁技術(shù)�����,將數(shù)據(jù)庫防火墻串聯(lián)在數(shù)據(jù)庫服務(wù)器前端�,通過收集并處理CVE報(bào)出的各類數(shù)據(jù)庫漏洞,在數(shù)據(jù)庫防火墻層面攔截對(duì)于數(shù)據(jù)庫漏洞的攻擊行為�。幫助用戶簡(jiǎn)便、及時(shí)��、高效的完成數(shù)據(jù)庫漏洞防護(hù)工作�����,很好的抵御外部入侵�。
場(chǎng)景二:對(duì)擁有數(shù)據(jù)庫直接訪問權(quán)的內(nèi)部工作人員無法管控
內(nèi)部工作人員DBA、第三方測(cè)試���、開發(fā)等人員的行為存在著很大風(fēng)險(xiǎn)�����,超級(jí)管理員用戶操作難以管理��,并且存在多人公用一個(gè)帳號(hào)��,責(zé)任難以分清��;DBA等運(yùn)維人員的誤操作�、違規(guī)操作、越權(quán)操作等行為均影響著業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的安全運(yùn)行��。通過數(shù)據(jù)庫防火墻建立比數(shù)據(jù)庫系統(tǒng)更詳細(xì)的權(quán)限控制����,控制權(quán)限細(xì)粒到用戶、操作語句��、操作對(duì)象��、操作時(shí)間等���;另外在控制操作中增加對(duì)不帶條件的刪除��、修改等高危操作的阻斷����;對(duì)于返回行數(shù)和影響行數(shù)實(shí)現(xiàn)精確控制,增強(qiáng)對(duì)用戶的細(xì)粒度控制����。數(shù)據(jù)庫防火墻可限制系統(tǒng)表和敏感對(duì)象表的訪問權(quán)限��,限制高危操作�����,以避免大規(guī)模的數(shù)據(jù)損失�����。
場(chǎng)景三:非授權(quán)人員通過應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫難以阻斷
業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員��,通過應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫�����,并執(zhí)行違規(guī)操作篡改或盜取敏感數(shù)據(jù)�。對(duì)于此類操作數(shù)據(jù)庫防火墻可捕獲應(yīng)用賬號(hào)和應(yīng)用登錄信息,結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制��,實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)����,通過精細(xì)化��、細(xì)粒度的數(shù)據(jù)庫登錄控制���,防止繞過應(yīng)用系統(tǒng)的非法登錄,滿足細(xì)粒度的準(zhǔn)入控制需求���,阻斷非法的應(yīng)用登錄和操作行為�,防止非授權(quán)人員篡改或盜取敏感數(shù)據(jù)���,保證應(yīng)用訪問合規(guī)�。
數(shù)據(jù)庫防火墻相關(guān)文章
? 數(shù)據(jù)庫安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫防火墻技術(shù)
? 數(shù)據(jù)庫防火墻技術(shù)研究
? 數(shù)據(jù)庫防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫防火墻技術(shù)市場(chǎng)調(diào)研報(bào)告
? 誰說數(shù)據(jù)庫防火墻風(fēng)險(xiǎn)大�����?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫防火墻的七種武器
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢:4000 258 365 
