1、概述

數(shù)據(jù)庫訪問方式：

• 通過數(shù)據(jù)庫協(xié)議直接訪問
• 通過CS三層結(jié)構(gòu)
• 通過Web
• 通過運(yùn)用接口

數(shù)據(jù)庫面臨的主要安全威脅：

2、數(shù)據(jù)庫安全防護(hù)產(chǎn)品介紹

主要的數(shù)據(jù)庫安全產(chǎn)品包括:數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫安全網(wǎng)關(guān)、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密。

1）數(shù)據(jù)庫漏洞掃描：主要功能就是漏洞掃描，口令檢測，滲透檢測

? ?輔助功能包括數(shù)據(jù)庫自動探測，策略管理，報(bào)告分析等。

過程：手機(jī)數(shù)據(jù)庫信息、與策略比對、應(yīng)用漏洞評分系統(tǒng)評分、輸出分析報(bào)告。

2）數(shù)據(jù)庫審計(jì)：通常是旁路方式。

主要審計(jì)內(nèi)容：1、登錄情況；2、操作語句（DDL、DML、DCL）；3、返回結(jié)果。

產(chǎn)品結(jié)構(gòu)一般是采集模塊、處理模塊、展示模塊。

業(yè)務(wù)關(guān)聯(lián)分析：最終用戶--業(yè)務(wù)系統(tǒng)--數(shù)據(jù)庫之間的業(yè)務(wù)關(guān)聯(lián)分析。

方式1、通過web流量抓取，實(shí)現(xiàn)數(shù)據(jù)庫事件與業(yè)務(wù)關(guān)聯(lián)。

方式2、通過業(yè)務(wù)代理來實(shí)現(xiàn)關(guān)聯(lián)

行為觸發(fā)后，通過多種方式告警。并實(shí)現(xiàn)與防火墻聯(lián)動阻斷、系統(tǒng)旁路阻斷

3）數(shù)據(jù)庫安全網(wǎng)關(guān)? 又稱數(shù)據(jù)庫防火墻。

一般是串聯(lián)實(shí)時(shí)防火、攔截，也具備行為審計(jì)的能力。也可以旁路，這時(shí)類似審計(jì)產(chǎn)品。

虛擬補(bǔ)丁功能：監(jiān)控?cái)?shù)據(jù)庫活動，利用監(jiān)控?cái)?shù)據(jù)與保護(hù)規(guī)則比較，發(fā)現(xiàn)與規(guī)則匹配時(shí)，發(fā)出一個(gè)警告。

這樣可以不用頻繁地升級數(shù)據(jù)庫。

4）數(shù)據(jù)庫脫敏

靜態(tài)脫敏：非生產(chǎn)環(huán)境使用敏感數(shù)據(jù)時(shí)，保證數(shù)據(jù)不至于泄漏。

核心能力：庫到庫脫敏（源和目標(biāo)都是數(shù)據(jù)庫）；庫到文件脫敏；文件到庫脫敏；文件到文件的脫敏。

動態(tài)脫敏：通過屏蔽保護(hù)數(shù)據(jù)，對敏感數(shù)據(jù)提供了實(shí)時(shí)的，以角色和權(quán)限為驅(qū)動的脫敏。

5）數(shù)據(jù)庫加密

會影響數(shù)據(jù)庫性能，因此比較少見。一般是安全性較高的系統(tǒng)應(yīng)用。

應(yīng)用場合：如，可以限制DBA等高等級人員訪問特定數(shù)據(jù)。

要求對應(yīng)用透明。使用者使用方式不會變（性能下降肯定會感覺到）。

?

?

?

總結(jié)

以上是生活随笔為你收集整理的数据库安全技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。