1、概述

數據庫訪問方式：

• 通過數據庫協議直接訪問
• 通過CS三層結構
• 通過Web
• 通過運用接口

數據庫面臨的主要安全威脅：

2、數據庫安全防護產品介紹

主要的數據庫安全產品包括:數據庫審計、數據庫安全網關、數據庫脫敏、數據庫加密。

1）數據庫漏洞掃描：主要功能就是漏洞掃描，口令檢測，滲透檢測

? ?輔助功能包括數據庫自動探測，策略管理，報告分析等。

過程：手機數據庫信息、與策略比對、應用漏洞評分系統評分、輸出分析報告。

2）數據庫審計：通常是旁路方式。

主要審計內容：1、登錄情況；2、操作語句（DDL、DML、DCL）；3、返回結果。

產品結構一般是采集模塊、處理模塊、展示模塊。

業務關聯分析：最終用戶--業務系統--數據庫之間的業務關聯分析。

方式1、通過web流量抓取，實現數據庫事件與業務關聯。

方式2、通過業務代理來實現關聯

行為觸發后，通過多種方式告警。并實現與防火墻聯動阻斷、系統旁路阻斷

3）數據庫安全網關? 又稱數據庫防火墻。

一般是串聯實時防火、攔截，也具備行為審計的能力。也可以旁路，這時類似審計產品。

虛擬補丁功能：監控數據庫活動，利用監控數據與保護規則比較，發現與規則匹配時，發出一個警告。

這樣可以不用頻繁地升級數據庫。

4）數據庫脫敏

靜態脫敏：非生產環境使用敏感數據時，保證數據不至于泄漏。

核心能力：庫到庫脫敏（源和目標都是數據庫）；庫到文件脫敏；文件到庫脫敏；文件到文件的脫敏。

動態脫敏：通過屏蔽保護數據，對敏感數據提供了實時的，以角色和權限為驅動的脫敏。

5）數據庫加密

會影響數據庫性能，因此比較少見。一般是安全性較高的系統應用。

應用場合：如，可以限制DBA等高等級人員訪問特定數據。

要求對應用透明。使用者使用方式不會變（性能下降肯定會感覺到）。

?

?

?

總結

以上是生活随笔為你收集整理的数据库安全技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。