国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應用安全數(shù)據(jù)安全 云安全

天融信:數(shù)據(jù)庫安然 若何選擇安然防護軟件?

時間:2014-04-04 11:36來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
跟著計較機收集手藝的呈現(xiàn)與成長,數(shù)據(jù)庫所處的環(huán)境更加復雜,數(shù)據(jù)庫面對的各類安然威脅正與日劇增。 回顧過往的幾年,數(shù)據(jù)庫泄漏事務頻繁產(chǎn)生,此中重大年夜事務包含:2008年深圳4萬
Tags數(shù)據(jù)安全(840)天融信(39)數(shù)據(jù)庫(89)安全技術(shù)(26)  

  跟著計較機收集手藝的呈現(xiàn)與成長,數(shù)據(jù)庫所處的環(huán)境更加復雜,數(shù)據(jù)庫面對的各類安然威脅正與日劇增。

  回顧過往的幾年,數(shù)據(jù)庫泄漏事務頻繁產(chǎn)生,此中重大年夜事務包含:2008年深圳4萬余妊婦信息泄漏;2011陜西移動上千萬用戶信息被盜,鐺鐺網(wǎng)1200萬戶用戶信息泄漏,付出寶賬戶泄漏達1500萬到2500萬,CSDN 600余萬信息泄漏;2012年,visa諾言卡泄密事務;2013年多家快捷酒店數(shù)據(jù)庫被盜,數(shù)以萬計的用戶隱私被泄漏…….

  據(jù)天融信研究,計較機犯法和和安然會的相干陳述中提到70%以上的信息系統(tǒng)數(shù)據(jù)丟掉和蒙受報復打擊,都來自于內(nèi)部。數(shù)據(jù)庫安然風險的增加給數(shù)據(jù)庫治理員帶來巨大年夜的挑戰(zhàn),若何選擇數(shù)據(jù)庫安然防護系統(tǒng)變得尤其首要。

  今朝關(guān)于數(shù)據(jù)庫安然的防護軟件首要有以下幾種:數(shù)據(jù)庫安然治理系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)庫安然掃描系統(tǒng),本文首要對幾種軟件做簡要介紹及對比,從專業(yè)的角度為數(shù)據(jù)庫治理員供給具有參考價值的信息。

  數(shù)據(jù)庫安然治理系統(tǒng)

  數(shù)據(jù)庫治理系統(tǒng)可實現(xiàn)對數(shù)據(jù)庫進行統(tǒng)一的治理和節(jié)制,以包管數(shù)據(jù)庫的安然性和完全性。用戶經(jīng)由過程DBMS拜候數(shù)據(jù)庫中的數(shù)據(jù),數(shù)據(jù)庫治理員也經(jīng)由過程DBMS進行數(shù)據(jù)庫的保護工作。它可使多個利用法度和用戶用不合的編制在同時或不應時刻往成立,點竄和扣問數(shù)據(jù)庫。

  數(shù)據(jù)庫治理系統(tǒng)是負責數(shù)據(jù)存儲、拜候與治理的核心平臺軟件,因此它也不移至理成為保護數(shù)據(jù)庫系統(tǒng)的安然核心。

  數(shù)據(jù)庫審計系統(tǒng)

  經(jīng)由過程在收集中擺設(shè)安然審計系統(tǒng),可有效監(jiān)控數(shù)據(jù)庫拜候行動,準確掌控數(shù)據(jù)庫系統(tǒng)的安然狀況,及時發(fā)現(xiàn)背反數(shù)據(jù)庫安然策略的事務并及時告警、記實,便于進行安然事務定位闡發(fā),過后清查取證,從而保障數(shù)據(jù)庫安然。

  數(shù)據(jù)庫防火墻

  數(shù)據(jù)庫防火墻一款基于數(shù)據(jù)庫和談闡發(fā)與節(jié)制手藝的數(shù)據(jù)庫安然防護系統(tǒng),基于主動防御機制,實現(xiàn)數(shù)據(jù)庫的拜候行動節(jié)制、危險把持阻斷、可疑行動審計。

  數(shù)據(jù)庫安然掃描系統(tǒng)

  數(shù)據(jù)庫掃描與檢測系統(tǒng)一般指數(shù)據(jù)庫縫隙或掃描系統(tǒng)、數(shù)據(jù)庫滲入檢測系統(tǒng),旨在經(jīng)由過程內(nèi)置的安然策略來呵護數(shù)據(jù)庫安然,主動地辨別在數(shù)據(jù)庫系統(tǒng)中存在的安然隱患,可以或許掃描從口令過于簡單、權(quán)限節(jié)制、系統(tǒng)建設(shè)等一系列標題問題,并供給對背反和不遵守安然性策略的做法的批改建議。乃至一些系統(tǒng)可以對數(shù)據(jù)庫進行滲入檢測,經(jīng)由過程摹擬黑客報復打擊行動檢測數(shù)據(jù)庫系統(tǒng)是不是存在安然性縫隙。

  現(xiàn)代的DBMS根基上極其復雜,要進行準確的建設(shè)和安然保護需要DBA有豐碩的經(jīng)驗,良多DBA都忙于復雜的系統(tǒng)而忽視了系統(tǒng)的安然隱患和弊端建設(shè),數(shù)據(jù)庫安然掃描系統(tǒng)可以很好的幫忙治理員提早發(fā)現(xiàn)數(shù)據(jù)庫安然風險,降落安然事務產(chǎn)生的可能性。

  下面首要對以上幾種數(shù)據(jù)庫安然產(chǎn)品進行對比,簡要申明各個的重點存眷標的目標

1

  數(shù)據(jù)庫中的安然標題問題首要分為三個方面:軟件相干、治理相干、用戶相干,每個方面都是不成忽視的點。

  跟著信息保障概念的呈現(xiàn)和信息安然手藝系統(tǒng)多養(yǎng)護,以呵護、檢測、響應、答復為核心內(nèi)容的全生命周期的呵護、代替了以往單一防護思惟。天融信覺得,數(shù)據(jù)庫安然防護產(chǎn)品也應從以下幾點進行綜合考慮,數(shù)據(jù)庫細粒度拜候節(jié)制、基于角色的拜候節(jié)制、多策略拜候節(jié)制、周全的行動及內(nèi)容審計、數(shù)據(jù)庫進侵檢測與恢復、數(shù)據(jù)庫縫隙掃描、SQL注進報復打擊與防備、知夠數(shù)據(jù)庫模型多樣化及面向?qū)ο蟮臄?shù)據(jù)庫、XML數(shù)據(jù)庫等一批新興數(shù)據(jù)庫系統(tǒng)模型的安然防護。所以在選擇數(shù)據(jù)庫安然防護產(chǎn)品的時辰,單一的防護產(chǎn)品沒法知足現(xiàn)有的需求,治理員應盡可能從多方面多角度進行考慮。

------分隔線----------------------------

推薦內(nèi)容