隨著計算機和網絡技術發展,互聯網信息系統的應用越來越廣泛。數據庫作為業務平臺信息技術的核心和基礎,承載著越來越多的關鍵數據,逐步成為各個單位安全中最具有戰略性的資產。然而數據庫面臨的風險不僅僅是來自外部入侵,還有內部高危操作以及應用違規操作等,所以對數據庫的保護是一項重要的工作任務。本文將講述數據庫的鎧甲工具數據庫防火墻的應用場景。
數據庫防火墻的應用場景
場景一:數據庫沒有進行漏洞升級或者補丁更新不及時
由于數據庫補丁更新周期較長,不能及時修復;而且補丁覆蓋范圍較小,需要補丁的漏洞太多;同時用戶會考慮到打補丁占用大量資源,很可能影響業務的正常運行,所以會出現用戶數據庫沒有進行漏洞升級或者補丁更新不及時,則數據庫漏洞呈暴露狀態,此時黑客可利用數據庫自身存在的安全漏洞進行入侵,實現越權、托庫等,因此,數據庫防火墻引入了數據庫虛擬補丁技術,將數據庫防火墻串聯在數據庫服務器前端,通過收集并處理CVE報出的各類數據庫漏洞,在數據庫防火墻層面攔截對于數據庫漏洞的攻擊行為。幫助用戶簡便、及時、高效的完成數據庫漏洞防護工作,很好的抵御外部入侵。
場景二:對擁有數據庫直接訪問權的內部工作人員無法管控
內部工作人員DBA、第三方測試、開發等人員的行為存在著很大風險,超級管理員用戶操作難以管理,并且存在多人公用一個帳號,責任難以分清;DBA等運維人員的誤操作、違規操作、越權操作等行為均影響著業務系統數據庫的安全運行。通過數據庫防火墻建立比數據庫系統更詳細的權限控制,控制權限細粒到用戶、操作語句、操作對象、操作時間等;另外在控制操作中增加對不帶條件的刪除、修改等高危操作的阻斷;對于返回行數和影響行數實現精確控制,增強對用戶的細粒度控制。數據庫防火墻可限制系統表和敏感對象表的訪問權限,限制高危操作,以避免大規模的數據損失。
場景三:非授權人員通過應用系統非法登錄數據庫難以阻斷
業務操作人員和系統維護人員,通過應用系統非法登錄數據庫,并執行違規操作篡改或盜取敏感數據。對于此類操作數據庫防火墻可捕獲應用賬號和應用登錄信息,結合風險行為管控機制,實現應用關聯防護,通過精細化、細粒度的數據庫登錄控制,防止繞過應用系統的非法登錄,滿足細粒度的準入控制需求,阻斷非法的應用登錄和操作行為,防止非授權人員篡改或盜取敏感數據,保證應用訪問合規。
數據庫防火墻相關文章
產品咨詢:4000 258 365 
