隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展����,互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用越來越廣泛���。數(shù)據(jù)庫作為業(yè)務(wù)平臺(tái)信息技術(shù)的核心和基礎(chǔ)���,承載著越來越多的關(guān)鍵數(shù)據(jù),逐步成為各個(gè)單位安全中最具有戰(zhàn)略性的資產(chǎn)�。然而數(shù)據(jù)庫面臨的風(fēng)險(xiǎn)不僅僅是來自外部入侵,還有內(nèi)部高危操作以及應(yīng)用違規(guī)操作等�,所以對(duì)數(shù)據(jù)庫的保護(hù)是一項(xiàng)重要的工作任務(wù)。本文將講述數(shù)據(jù)庫的鎧甲工具數(shù)據(jù)庫防火墻的應(yīng)用場(chǎng)景�。
數(shù)據(jù)庫防火墻的應(yīng)用場(chǎng)景
場(chǎng)景一:數(shù)據(jù)庫沒有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)
由于數(shù)據(jù)庫補(bǔ)丁更新周期較長,不能及時(shí)修復(fù)����;而且補(bǔ)丁覆蓋范圍較小,需要補(bǔ)丁的漏洞太多�;同時(shí)用戶會(huì)考慮到打補(bǔ)丁占用大量資源,很可能影響業(yè)務(wù)的正常運(yùn)行��,所以會(huì)出現(xiàn)用戶數(shù)據(jù)庫沒有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)��,則數(shù)據(jù)庫漏洞呈暴露狀態(tài)�,此時(shí)黑客可利用數(shù)據(jù)庫自身存在的安全漏洞進(jìn)行入侵,實(shí)現(xiàn)越權(quán)����、托庫等,因此��,數(shù)據(jù)庫防火墻引入了數(shù)據(jù)庫虛擬補(bǔ)丁技術(shù)��,將數(shù)據(jù)庫防火墻串聯(lián)在數(shù)據(jù)庫服務(wù)器前端,通過收集并處理CVE報(bào)出的各類數(shù)據(jù)庫漏洞���,在數(shù)據(jù)庫防火墻層面攔截對(duì)于數(shù)據(jù)庫漏洞的攻擊行為�����。幫助用戶簡(jiǎn)便��、及時(shí)��、高效的完成數(shù)據(jù)庫漏洞防護(hù)工作���,很好的抵御外部入侵。
場(chǎng)景二:對(duì)擁有數(shù)據(jù)庫直接訪問權(quán)的內(nèi)部工作人員無法管控
內(nèi)部工作人員DBA���、第三方測(cè)試����、開發(fā)等人員的行為存在著很大風(fēng)險(xiǎn)����,超級(jí)管理員用戶操作難以管理,并且存在多人公用一個(gè)帳號(hào)���,責(zé)任難以分清�����;DBA等運(yùn)維人員的誤操作����、違規(guī)操作�、越權(quán)操作等行為均影響著業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的安全運(yùn)行。通過數(shù)據(jù)庫防火墻建立比數(shù)據(jù)庫系統(tǒng)更詳細(xì)的權(quán)限控制����,控制權(quán)限細(xì)粒到用戶、操作語句�、操作對(duì)象、操作時(shí)間等�;另外在控制操作中增加對(duì)不帶條件的刪除、修改等高危操作的阻斷����;對(duì)于返回行數(shù)和影響行數(shù)實(shí)現(xiàn)精確控制,增強(qiáng)對(duì)用戶的細(xì)粒度控制����。數(shù)據(jù)庫防火墻可限制系統(tǒng)表和敏感對(duì)象表的訪問權(quán)限,限制高危操作,以避免大規(guī)模的數(shù)據(jù)損失�。
場(chǎng)景三:非授權(quán)人員通過應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫難以阻斷
業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員,通過應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫����,并執(zhí)行違規(guī)操作篡改或盜取敏感數(shù)據(jù)。對(duì)于此類操作數(shù)據(jù)庫防火墻可捕獲應(yīng)用賬號(hào)和應(yīng)用登錄信息���,結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制�����,實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)�����,通過精細(xì)化����、細(xì)粒度的數(shù)據(jù)庫登錄控制����,防止繞過應(yīng)用系統(tǒng)的非法登錄,滿足細(xì)粒度的準(zhǔn)入控制需求��,阻斷非法的應(yīng)用登錄和操作行為,防止非授權(quán)人員篡改或盜取敏感數(shù)據(jù)��,保證應(yīng)用訪問合規(guī)���。
數(shù)據(jù)庫防火墻相關(guān)文章
? 數(shù)據(jù)庫安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫防火墻技術(shù)
? 數(shù)據(jù)庫防火墻技術(shù)研究
? 數(shù)據(jù)庫防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫防火墻技術(shù)市場(chǎng)調(diào)研報(bào)告
? 誰說數(shù)據(jù)庫防火墻風(fēng)險(xiǎn)大?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫防火墻的七種武器
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢:4000 258 365 
