大鸡巴在线草观看黄色片,国产精品你懂得在线观看,黄色录像日本女人吃大屌,在线观看国产h成人网站

一.  數(shù)據(jù)庫(kù)安全需求

通過對(duì)典型行業(yè)的應(yīng)用場(chǎng)景分析，我們將數(shù)據(jù)庫(kù)安全的需求共同點(diǎn)總結(jié)如下；

?數(shù)據(jù)庫(kù)運(yùn)維人員，擁有高權(quán)限賬號(hào)可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行信息檢索、查詢和修改。

?第三方人員可能會(huì)在業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)中留有后門程序，長(zhǎng)期監(jiān)控、竊取數(shù)據(jù)。

?黑客利用攻擊手段盜取敏感數(shù)據(jù)。

?數(shù)據(jù)庫(kù)安全現(xiàn)狀未知，無法掌握數(shù)據(jù)庫(kù)漏洞情況、配置情況、敏感數(shù)據(jù)分布等內(nèi)容。

二.  數(shù)據(jù)庫(kù)安全應(yīng)用方案

2.1  周期防護(hù)構(gòu)建縱深防護(hù)體系

為了解決數(shù)據(jù)庫(kù)在防攻擊、防篡改、防丟失、防泄密、防超級(jí)權(quán)限、內(nèi)部高危操作等問題。數(shù)據(jù)庫(kù)的安全防護(hù)應(yīng)從數(shù)據(jù)庫(kù)安全的三維角度，構(gòu)建事前-事中-事后的全生命周期數(shù)據(jù)安全過程，并結(jié)合多層次安全技術(shù)防護(hù)能力，形成整體的數(shù)據(jù)庫(kù)縱深防護(hù)體系。

2.2  主動(dòng)防御減少威脅

通過事中主動(dòng)防御手段在數(shù)據(jù)庫(kù)前端對(duì)入侵行為做到有效的控制，通過強(qiáng)大特征庫(kù)和漏洞防御庫(kù)，主動(dòng)防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為。

對(duì)IP/MAC等要素進(jìn)行策略配置，確保應(yīng)用程序的身份安全可靠。通過黑白名單對(duì)敏感數(shù)據(jù)訪問控制，定義非法用戶行為的方式定義安全策略，有效通過SQL注入特征識(shí)別庫(kù)。 

2.3  權(quán)限控制解決拖庫(kù)

從數(shù)據(jù)庫(kù)級(jí)別應(yīng)進(jìn)行最小化權(quán)限控制，杜絕超級(jí)管理員的產(chǎn)生，通過數(shù)據(jù)庫(kù)防火墻和數(shù)據(jù)庫(kù)加密措施進(jìn)行從根源上徹底控制 數(shù)據(jù)信息的泄露，為 信息化打好底層基礎(chǔ)。有效防止存儲(chǔ)文件和備份文件被“拖庫(kù)”的風(fēng)險(xiǎn)。

2.4  應(yīng)用透明

技術(shù)的實(shí)施應(yīng)對(duì)于現(xiàn)有應(yīng)用系統(tǒng)基本透明，對(duì)原有數(shù)據(jù)庫(kù)特性、原有應(yīng)用無改造，不改變應(yīng)用及用戶使用習(xí)慣。

2.5  政策合規(guī)滿足標(biāo)準(zhǔn)

在等級(jí)保護(hù)、分級(jí)保護(hù)基本要求中，數(shù)據(jù)庫(kù)安全是主機(jī)安全的一個(gè)部分，數(shù)據(jù)庫(kù)的測(cè)評(píng)指標(biāo)是從“主機(jī)安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)映射得到的。對(duì)等保三級(jí)、分保秘密級(jí)以上系統(tǒng)中，關(guān)鍵敏感數(shù)據(jù)的安全防護(hù)要求滿足了標(biāo)準(zhǔn)特性：

數(shù)據(jù)保密性

滿足了“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”。

訪問控制性

實(shí)現(xiàn)了最小授權(quán)原則，使得用戶的權(quán)限最小化，同時(shí)要求對(duì)重要信息資源設(shè)置敏感標(biāo)記。

安全審計(jì)性

完成了“對(duì)用戶行為、安全事件等進(jìn)行記錄”。