數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)源自何處?
目前數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)主要來(lái)自四個(gè)方面:一是最外圍終端給數(shù)據(jù)庫(kù)帶來(lái)的安全風(fēng)險(xiǎn)��,二是來(lái)自網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)��,三是基于應(yīng)用的安全風(fēng)險(xiǎn)�����,最后是操作系統(tǒng)漏洞對(duì)數(shù)據(jù)庫(kù)安全的影響���。
在數(shù)據(jù)庫(kù)面臨的風(fēng)險(xiǎn)類型上�����,主要有以下幾個(gè)方面的安全風(fēng)險(xiǎn)�,第一權(quán)限類,包括權(quán)限濫用��、權(quán)限提升以及身份認(rèn)證不足所導(dǎo)致的越權(quán)訪問(wèn);第二攻擊類����,包括DDos攻擊����、平臺(tái)漏洞利用、通信協(xié)議漏洞利用��、SQL注入等;三是安全保障類����,審計(jì)記錄不足、備份數(shù)據(jù)暴露等��,數(shù)據(jù)庫(kù)的各種訪問(wèn)不能及時(shí)有效的記錄,數(shù)據(jù)沒(méi)能安全存放或加密���,這些管理上的風(fēng)險(xiǎn)同時(shí)都會(huì)導(dǎo)致數(shù)據(jù)的泄露�����。
數(shù)據(jù)庫(kù)安全如何防護(hù)?
數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)從內(nèi)到外來(lái)講首先要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身進(jìn)行安全加固,如打上相關(guān)補(bǔ)丁�����、關(guān)閉特權(quán)賬號(hào)等等�����。其次是對(duì)數(shù)據(jù)庫(kù)的貼身防護(hù),一是事前要對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描評(píng)估���,漏洞檢查���,二是事中對(duì)數(shù)據(jù)庫(kù)進(jìn)行入侵防護(hù)和訪問(wèn)控制,三是事后對(duì)數(shù)據(jù)庫(kù)的審計(jì)�����。接下來(lái)是對(duì)數(shù)據(jù)庫(kù)的身份認(rèn)證����,以及數(shù)據(jù)加密、流量控制�����、容災(zāi)備份�����。最后是對(duì)應(yīng)用的安全防護(hù)�����,保證來(lái)自應(yīng)用的訪問(wèn)可以安全訪問(wèn)數(shù)據(jù)庫(kù)。
目前不同行業(yè)對(duì)于數(shù)據(jù)庫(kù)安全產(chǎn)品的需求也都不一樣��。金融���、電信行業(yè)對(duì)于數(shù)據(jù)庫(kù)的安全評(píng)估�、審計(jì)�����、災(zāi)備最為重視�����,而能源行業(yè)對(duì)于數(shù)據(jù)庫(kù)的訪問(wèn)加密��、審計(jì)��、備份最為重視��,其次醫(yī)療����、政府等行業(yè)也都有自身的側(cè)重點(diǎn)。
而目前�����,數(shù)據(jù)庫(kù)安全產(chǎn)品的部署主要有三種方法:一是直接部署到網(wǎng)絡(luò)中�����,包括在線�、旁路、混合三種模式;二是以軟件插件的形式直接部署在數(shù)據(jù)庫(kù)上�����,這類產(chǎn)品目前較少;三是部署在訪問(wèn)終端上���。
數(shù)據(jù)庫(kù)審計(jì)與防護(hù)市場(chǎng)趨勢(shì)
據(jù)Frost&Sulivan 2012年預(yù)測(cè)�,國(guó)內(nèi)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)市場(chǎng)將從2012年的5億人民幣發(fā)展到2015年的9.7億人民幣規(guī)模�����。目前��,國(guó)內(nèi)外廠商在數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)市場(chǎng)都有持續(xù)的布局���,大型的IT廠商對(duì)于數(shù)據(jù)庫(kù)安全都有越來(lái)越多的重視���,從2008年到2013年����,國(guó)外廠商不停的有并購(gòu)事件發(fā)生��,在國(guó)內(nèi)也是百花齊放的態(tài)勢(shì)��。
上訊信息技術(shù)有限公司提供的全面的數(shù)據(jù)庫(kù)安全方案:
InforCube數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)��,能夠滿足客戶對(duì)數(shù)據(jù)庫(kù)安全的要求����,它可以有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為,準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)����,及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件,并實(shí)時(shí)告警��、記錄���,從而實(shí)現(xiàn)安全事件的定位分析����,事后追查取證,以此保障數(shù)據(jù)庫(kù)安全��。系統(tǒng)以網(wǎng)絡(luò)審計(jì)方式為主���,同時(shí)兼顧數(shù)據(jù)庫(kù)本地審計(jì),對(duì)數(shù)據(jù)庫(kù)的查詢����、新增、刪除��、修改��、授權(quán)等各種操作行為進(jìn)行解析和智能關(guān)聯(lián)���,并提供多種靈活方便的查詢方法���、統(tǒng)計(jì)報(bào)表,供數(shù)據(jù)庫(kù)管理者查詢���、分析和決策����。對(duì)惡意攻擊或者誤操作等敏感行為進(jìn)行實(shí)時(shí)報(bào)警。系統(tǒng)采用了優(yōu)良的體系結(jié)構(gòu)�,支持超大容量的數(shù)據(jù)庫(kù)審計(jì)條目,支持對(duì)ORACLE���、MSSQLServer���、Sybase、Cache等各種主流數(shù)據(jù)庫(kù)進(jìn)行審計(jì)��,適用于各種大中型組織數(shù)據(jù)庫(kù)審計(jì)的安全需求����。