1、概述

數(shù)據(jù)庫訪問方式：

• 通過數(shù)據(jù)庫協(xié)議直接訪問
• 通過CS三層結(jié)構(gòu)
• 通過Web
• 通過運用接口

數(shù)據(jù)庫面臨的主要安全威脅：

2、數(shù)據(jù)庫安全防護產(chǎn)品介紹

主要的數(shù)據(jù)庫安全產(chǎn)品包括:數(shù)據(jù)庫審計、數(shù)據(jù)庫安全網(wǎng)關(guān)、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密。

1）數(shù)據(jù)庫漏洞掃描：主要功能就是漏洞掃描，口令檢測，滲透檢測

? ?輔助功能包括數(shù)據(jù)庫自動探測，策略管理，報告分析等。

過程：手機數(shù)據(jù)庫信息、與策略比對、應(yīng)用漏洞評分系統(tǒng)評分、輸出分析報告。

2）數(shù)據(jù)庫審計：通常是旁路方式。

主要審計內(nèi)容：1、登錄情況；2、操作語句（DDL、DML、DCL）；3、返回結(jié)果。

產(chǎn)品結(jié)構(gòu)一般是采集模塊、處理模塊、展示模塊。

業(yè)務(wù)關(guān)聯(lián)分析：最終用戶--業(yè)務(wù)系統(tǒng)--數(shù)據(jù)庫之間的業(yè)務(wù)關(guān)聯(lián)分析。

方式1、通過web流量抓取，實現(xiàn)數(shù)據(jù)庫事件與業(yè)務(wù)關(guān)聯(lián)。

方式2、通過業(yè)務(wù)代理來實現(xiàn)關(guān)聯(lián)

行為觸發(fā)后，通過多種方式告警。并實現(xiàn)與防火墻聯(lián)動阻斷、系統(tǒng)旁路阻斷

3）數(shù)據(jù)庫安全網(wǎng)關(guān)? 又稱數(shù)據(jù)庫防火墻。

一般是串聯(lián)實時防火、攔截，也具備行為審計的能力。也可以旁路，這時類似審計產(chǎn)品。

虛擬補丁功能：監(jiān)控數(shù)據(jù)庫活動，利用監(jiān)控數(shù)據(jù)與保護規(guī)則比較，發(fā)現(xiàn)與規(guī)則匹配時，發(fā)出一個警告。

這樣可以不用頻繁地升級數(shù)據(jù)庫。

4）數(shù)據(jù)庫脫敏

靜態(tài)脫敏：非生產(chǎn)環(huán)境使用敏感數(shù)據(jù)時，保證數(shù)據(jù)不至于泄漏。

核心能力：庫到庫脫敏（源和目標都是數(shù)據(jù)庫）；庫到文件脫敏；文件到庫脫敏；文件到文件的脫敏。

動態(tài)脫敏：通過屏蔽保護數(shù)據(jù)，對敏感數(shù)據(jù)提供了實時的，以角色和權(quán)限為驅(qū)動的脫敏。

5）數(shù)據(jù)庫加密

會影響數(shù)據(jù)庫性能，因此比較少見。一般是安全性較高的系統(tǒng)應(yīng)用。

應(yīng)用場合：如，可以限制DBA等高等級人員訪問特定數(shù)據(jù)。

要求對應(yīng)用透明。使用者使用方式不會變（性能下降肯定會感覺到）。

?

?

?

總結(jié)

以上是生活随笔為你收集整理的数据库安全技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。