数据库安全技术
1、概述
數(shù)據(jù)庫訪問方式:
- 通過數(shù)據(jù)庫協(xié)議直接訪問
- 通過CS三層結構
- 通過Web
- 通過運用接口
數(shù)據(jù)庫面臨的主要安全威脅:
2、數(shù)據(jù)庫安全防護產品介紹
主要的數(shù)據(jù)庫安全產品包括:數(shù)據(jù)庫審計、數(shù)據(jù)庫安全網關、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密。
1)數(shù)據(jù)庫漏洞掃描:主要功能就是漏洞掃描,口令檢測,滲透檢測
? ?輔助功能包括數(shù)據(jù)庫自動探測,策略管理,報告分析等。
過程:手機數(shù)據(jù)庫信息、與策略比對、應用漏洞評分系統(tǒng)評分、輸出分析報告。
2)數(shù)據(jù)庫審計:通常是旁路方式。
主要審計內容:1、登錄情況;2、操作語句(DDL、DML、DCL);3、返回結果。
產品結構一般是采集模塊、處理模塊、展示模塊。
業(yè)務關聯(lián)分析:最終用戶--業(yè)務系統(tǒng)--數(shù)據(jù)庫之間的業(yè)務關聯(lián)分析。
方式1、通過web流量抓取,實現(xiàn)數(shù)據(jù)庫事件與業(yè)務關聯(lián)。
方式2、通過業(yè)務代理來實現(xiàn)關聯(lián)
行為觸發(fā)后,通過多種方式告警。并實現(xiàn)與防火墻聯(lián)動阻斷、系統(tǒng)旁路阻斷
3)數(shù)據(jù)庫安全網關? 又稱數(shù)據(jù)庫防火墻。
一般是串聯(lián)實時防火、攔截,也具備行為審計的能力。也可以旁路,這時類似審計產品。
虛擬補丁功能:監(jiān)控數(shù)據(jù)庫活動,利用監(jiān)控數(shù)據(jù)與保護規(guī)則比較,發(fā)現(xiàn)與規(guī)則匹配時,發(fā)出一個警告。
這樣可以不用頻繁地升級數(shù)據(jù)庫。
4)數(shù)據(jù)庫脫敏
靜態(tài)脫敏:非生產環(huán)境使用敏感數(shù)據(jù)時,保證數(shù)據(jù)不至于泄漏。
核心能力:庫到庫脫敏(源和目標都是數(shù)據(jù)庫);庫到文件脫敏;文件到庫脫敏;文件到文件的脫敏。
動態(tài)脫敏:通過屏蔽保護數(shù)據(jù),對敏感數(shù)據(jù)提供了實時的,以角色和權限為驅動的脫敏。
5)數(shù)據(jù)庫加密
會影響數(shù)據(jù)庫性能,因此比較少見。一般是安全性較高的系統(tǒng)應用。
應用場合:如,可以限制DBA等高等級人員訪問特定數(shù)據(jù)。
要求對應用透明。使用者使用方式不會變(性能下降肯定會感覺到)。
?
?
?
總結
- 上一篇: c# - Owin Katana
- 下一篇: openbsd停止mysql_英特尔处理