隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展�,互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用越來(lái)越廣泛。數(shù)據(jù)庫(kù)作為業(yè)務(wù)平臺(tái)信息技術(shù)的核心和基礎(chǔ)��,承載著越來(lái)越多的關(guān)鍵數(shù)據(jù)�,逐步成為各個(gè)單位安全中最具有戰(zhàn)略性的資產(chǎn)。然而數(shù)據(jù)庫(kù)面臨的風(fēng)險(xiǎn)不僅僅是來(lái)自外部入侵����,還有內(nèi)部高危操作以及應(yīng)用違規(guī)操作等,所以對(duì)數(shù)據(jù)庫(kù)的保護(hù)是一項(xiàng)重要的工作任務(wù)�。本文將講述數(shù)據(jù)庫(kù)的鎧甲工具數(shù)據(jù)庫(kù)防火墻的應(yīng)用場(chǎng)景。
數(shù)據(jù)庫(kù)防火墻的應(yīng)用場(chǎng)景
場(chǎng)景一:數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)
由于數(shù)據(jù)庫(kù)補(bǔ)丁更新周期較長(zhǎng)����,不能及時(shí)修復(fù);而且補(bǔ)丁覆蓋范圍較小�,需要補(bǔ)丁的漏洞太多;同時(shí)用戶會(huì)考慮到打補(bǔ)丁占用大量資源�,很可能影響業(yè)務(wù)的正常運(yùn)行,所以會(huì)出現(xiàn)用戶數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行漏洞升級(jí)或者補(bǔ)丁更新不及時(shí)��,則數(shù)據(jù)庫(kù)漏洞呈暴露狀態(tài)�,此時(shí)黑客可利用數(shù)據(jù)庫(kù)自身存在的安全漏洞進(jìn)行入侵�,實(shí)現(xiàn)越權(quán)��、托庫(kù)等����,因此,數(shù)據(jù)庫(kù)防火墻引入了數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù)���,將數(shù)據(jù)庫(kù)防火墻串聯(lián)在數(shù)據(jù)庫(kù)服務(wù)器前端�,通過(guò)收集并處理CVE報(bào)出的各類(lèi)數(shù)據(jù)庫(kù)漏洞�����,在數(shù)據(jù)庫(kù)防火墻層面攔截對(duì)于數(shù)據(jù)庫(kù)漏洞的攻擊行為���。幫助用戶簡(jiǎn)便����、及時(shí)�����、高效的完成數(shù)據(jù)庫(kù)漏洞防護(hù)工作���,很好的抵御外部入侵�。
場(chǎng)景二:對(duì)擁有數(shù)據(jù)庫(kù)直接訪問(wèn)權(quán)的內(nèi)部工作人員無(wú)法管控
內(nèi)部工作人員DBA���、第三方測(cè)試��、開(kāi)發(fā)等人員的行為存在著很大風(fēng)險(xiǎn)����,超級(jí)管理員用戶操作難以管理�,并且存在多人公用一個(gè)帳號(hào),責(zé)任難以分清��;DBA等運(yùn)維人員的誤操作�、違規(guī)操作、越權(quán)操作等行為均影響著業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的安全運(yùn)行��。通過(guò)數(shù)據(jù)庫(kù)防火墻建立比數(shù)據(jù)庫(kù)系統(tǒng)更詳細(xì)的權(quán)限控制�,控制權(quán)限細(xì)粒到用戶、操作語(yǔ)句���、操作對(duì)象�����、操作時(shí)間等���;另外在控制操作中增加對(duì)不帶條件的刪除�、修改等高危操作的阻斷���;對(duì)于返回行數(shù)和影響行數(shù)實(shí)現(xiàn)精確控制����,增強(qiáng)對(duì)用戶的細(xì)粒度控制���。數(shù)據(jù)庫(kù)防火墻可限制系統(tǒng)表和敏感對(duì)象表的訪問(wèn)權(quán)限����,限制高危操作��,以避免大規(guī)模的數(shù)據(jù)損失�����。
場(chǎng)景三:非授權(quán)人員通過(guò)應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫(kù)難以阻斷
業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員���,通過(guò)應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫(kù)��,并執(zhí)行違規(guī)操作篡改或盜取敏感數(shù)據(jù)��。對(duì)于此類(lèi)操作數(shù)據(jù)庫(kù)防火墻可捕獲應(yīng)用賬號(hào)和應(yīng)用登錄信息�����,結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制�,實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)��,通過(guò)精細(xì)化��、細(xì)粒度的數(shù)據(jù)庫(kù)登錄控制����,防止繞過(guò)應(yīng)用系統(tǒng)的非法登錄,滿足細(xì)粒度的準(zhǔn)入控制需求�,阻斷非法的應(yīng)用登錄和操作行為,防止非授權(quán)人員篡改或盜取敏感數(shù)據(jù)�,保證應(yīng)用訪問(wèn)合規(guī)。
數(shù)據(jù)庫(kù)防火墻相關(guān)文章
? 數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)防火墻技術(shù)
? 數(shù)據(jù)庫(kù)防火墻技術(shù)研究
? 數(shù)據(jù)庫(kù)防火墻串聯(lián)部署和旁路部署的區(qū)別
? 數(shù)據(jù)庫(kù)防火墻技術(shù)市場(chǎng)調(diào)研報(bào)告
? 誰(shuí)說(shuō)數(shù)據(jù)庫(kù)防火墻風(fēng)險(xiǎn)大?那是你還不知道應(yīng)用關(guān)聯(lián)防護(hù)
? 數(shù)據(jù)庫(kù)防火墻的七種武器
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之一丨高可用性
? 論數(shù)據(jù)庫(kù)防火墻的自我修養(yǎng)之二丨高性能和可擴(kuò)縮
產(chǎn)品咨詢:4000 258 365 
