oracle,, sql server是一個(gè)龐大而復(fù)雜的系統(tǒng),金融數(shù)據(jù)庫安全硬件,,安全漏洞如溢出,, 注入層出不窮,,每一次的cpucritical p-h update都疲于奔命,, 而企業(yè)和處于穩(wěn)定性考慮,,往往對(duì)補(bǔ)丁的跟進(jìn)非常延后,更何況通過應(yīng)用層的注入攻擊使得數(shù)據(jù)庫處于一個(gè)無辜-的狀態(tài),。目前的現(xiàn)實(shí)狀況是很難通過外部的任何網(wǎng)絡(luò)層安全設(shè)備比如:防火墻,、ids、ips等來阻止應(yīng)用層攻擊的威脅,。
1,、數(shù)據(jù)庫口令猜解
口令猜解包括撞庫,,是大部分?jǐn)?shù)據(jù)庫首步,,如數(shù)據(jù)庫上沒有開啟登錄狀態(tài)策略,數(shù)據(jù)庫管理員無從知道登陸了數(shù)據(jù)庫時(shí)間,、狀態(tài)等信息,。
2、敏感數(shù)據(jù)越權(quán)訪問
數(shù)據(jù)庫中dba,、schemauser,、any-用戶擁有高權(quán)限,,存在數(shù)據(jù)泄漏、敏感數(shù)據(jù)訪問,、-密碼泄漏等風(fēng)險(xiǎn),。
3、用戶操作行為審計(jì)
前端應(yīng)用發(fā)起的請(qǐng)求,,無法獲得單一用戶操作的相關(guān)記錄,,記錄中所有的數(shù)據(jù)庫-均為一個(gè),市級(jí)數(shù)據(jù)庫安全硬件,,及時(shí)記錄下來非正常方法操作也無法做到有效追溯,。
4、安全事件實(shí)時(shí)監(jiān)控
發(fā)生-事件后,,缺乏有效,、及時(shí)告警的方式,導(dǎo)致無法快速發(fā)現(xiàn),、定位安全事件,,造成-后果。
隨著用戶的不斷反饋,,產(chǎn)品廠商逐漸意識(shí)到代數(shù)審產(chǎn)品存在的原理缺陷,,僅靠修修補(bǔ)補(bǔ)無法從-上解決問題,產(chǎn)品的設(shè)計(jì)必須重建,。2009年前后,,廠商推出第二代數(shù)審系統(tǒng),數(shù)據(jù)庫安全硬件,,摒棄代架構(gòu)重新設(shè)計(jì),,-數(shù)據(jù)庫安全硬件,采用了基于數(shù)據(jù)庫協(xié)議的語法,、語義的解析技術(shù),。此種解析技術(shù)采用準(zhǔn)確“翻譯”的方式,不受限于sql語句的長(zhǎng)度或復(fù)雜度等因素,,能夠定義每一條sql語句,,準(zhǔn)確理解其真正的含義,從而實(shí)現(xiàn)審計(jì)和告警,。隨著用戶的不斷反饋,,產(chǎn)品廠商逐漸意識(shí)到代數(shù)審產(chǎn)品存在的原理缺陷,僅靠修修補(bǔ)補(bǔ)無法從-上解決問題,,產(chǎn)品的設(shè)計(jì)必須重建,。2009年前后,廠商推出第二代數(shù)審系統(tǒng),,摒棄代架構(gòu)重新設(shè)計(jì),,采用了基于數(shù)據(jù)庫協(xié)議的語法,、語義的解析技術(shù)。此種解析技術(shù)采用準(zhǔn)確“翻譯”的方式,,不受限于sql語句的長(zhǎng)度或復(fù)雜度等因素,,能夠定義每一條sql語句,準(zhǔn)確理解其真正的含義,,從而實(shí)現(xiàn)審計(jì)和告警,。
|
登錄后臺(tái)
滇公網(wǎng)安備 53011202000392