移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

天融信:数据库安然 若何选择安然防护软件?

时间:2014-04-03 13:09来源:TuZhiJiaMi企业信息安全专家 点击:
跟着计较机收集手艺的呈现与成长,数据库所处的环境更加复杂,数据库面对的各类安然威胁正与日剧增。 回顾过往的几年,数据库泄漏事务频繁产生,此中重大年夜事务包含:2008年深圳4万
Tags数据安全(840)天融信(39)数据库(89)安全技术(26)  

  跟着计较机收集手艺的呈现与成长,数据库所处的环境更加复杂,数据库面对的各类安然威胁正与日剧增。

  回顾过往的几年,数据库泄漏事务频繁产生,此中重大年夜事务包含:2008年深圳4万余妊妇信息泄漏;2011陕西移动上千万用户信息被盗,铛铛网1200万户用户信息泄漏,付出宝账户泄漏达1500万到2500万,CSDN 600余万信息泄漏;2012年,visa诺言卡泄密事务;2013年多家快捷酒店数据库被盗,数以万计的用户隐私被泄漏…….

  据天融信研究,计较机犯法和和安然会的相干陈述中提到70%以上的信息系统数据丢掉和蒙受报复打击,都来自于内部。数据库安然风险的增加给数据库治理员带来巨大年夜的挑战,若何选择数据库安然防护系统变得尤其首要。

  今朝关于数据库安然的防护软件首要有以下几种:数据库安然治理系统、数据库防火墙、数据库审计系统、数据库安然扫描系统,本文首要对几种软件做简要介绍及对比,从专业的角度为数据库治理员供给具有参考价值的信息。

  数据库安然治理系统

  数据库治理系统可实现对数据库进行统一的治理和节制,以包管数据库的安然性和完全性。用户经由过程DBMS拜候数据库中的数据,数据库治理员也经由过程DBMS进行数据库的保护工作。它可使多个利用法度和用户用不合的编制在同时或不应时刻往成立,点窜和扣问数据库。

  数据库治理系统是负责数据存储、拜候与治理的核心平台软件,因此它也不移至理成为保护数据库系统的安然核心。

  数据库审计系统

  经由过程在收集中摆设安然审计系统,可有效监控数据库拜候行动,准确掌控数据库系统的安然状况,及时发现背反数据库安然策略的事务并及时告警、记实,便于进行安然事务定位阐发,过后清查取证,从而保障数据库安然。

  数据库防火墙

  数据库防火墙一款基于数据库和谈阐发与节制手艺的数据库安然防护系统,基于主动防御机制,实现数据库的拜候行动节制、危险把持阻断、可疑行动审计。

  数据库安然扫描系统

  数据库扫描与检测系统一般指数据库缝隙或扫描系统、数据库渗入检测系统,旨在经由过程内置的安然策略来呵护数据库安然,主动地辨别在数据库系统中存在的安然隐患,可以或许扫描从口令过于简单、权限节制、系统建设等一系列标题问题,并供给对背反和不遵守安然性策略的做法的批改建议。乃至一些系统可以对数据库进行渗入检测,经由过程摹拟黑客报复打击行动检测数据库系统是不是存在安然性缝隙。

  现代的DBMS根基上极其复杂,要进行准确的建设和安然保护需要DBA有丰硕的经验,良多DBA都忙于复杂的系统而忽视了系统的安然隐患和弊端建设,数据库安然扫描系统可以很好的帮忙治理员提早发现数据库安然风险,降落安然事务产生的可能性。

  下面首要对以上几种数据库安然产品进行对比,简要申明各个的重点存眷标的目标

1

  数据库中的安然标题问题首要分为三个方面:软件相干、治理相干、用户相干,每个方面都是不成忽视的点。

  跟着信息保障概念的呈现和信息安然手艺系统多养护,以呵护、检测、响应、答复为核心内容的全生命周期的呵护、代替了以往单一防护思惟。天融信觉得,数据库安然防护产品也应从以下几点进行综合考虑,数据库细粒度拜候节制、基于角色的拜候节制、多策略拜候节制、周全的行动及内容审计、数据库进侵检测与恢复、数据库缝隙扫描、SQL注进报复打击与防备、知够数据库模型多样化及面向对象的数据库、XML数据库等一批新兴数据库系统模型的安然防护。所以在选择数据库安然防护产品的时辰,单一的防护产品没法知足现有的需求,治理员应尽可能从多方面多角度进行考虑。

------分隔线----------------------------

推荐内容