跟著計較機收集手藝的呈現與成長,數據庫所處的環境更加復雜,數據庫面對的各類安然威脅正與日劇增。
回顧過往的幾年,數據庫泄漏事務頻繁產生,此中重大年夜事務包含:2008年深圳4萬余妊婦信息泄漏;2011陜西移動上千萬用戶信息被盜,鐺鐺網1200萬戶用戶信息泄漏,付出寶賬戶泄漏達1500萬到2500萬,CSDN 600余萬信息泄漏;2012年,visa諾言卡泄密事務;2013年多家快捷酒店數據庫被盜,數以萬計的用戶隱私被泄漏…….
據天融信研究,計較機犯法和和安然會的相干陳述中提到70%以上的信息系統數據丟掉和蒙受報復打擊,都來自于內部。數據庫安然風險的增加給數據庫治理員帶來巨大年夜的挑戰,若何選擇數據庫安然防護系統變得尤其首要。
今朝關于數據庫安然的防護軟件首要有以下幾種:數據庫安然治理系統、數據庫防火墻、數據庫審計系統、數據庫安然掃描系統,本文首要對幾種軟件做簡要介紹及對比,從專業的角度為數據庫治理員供給具有參考價值的信息。
數據庫安然治理系統
數據庫治理系統可實現對數據庫進行統一的治理和節制,以包管數據庫的安然性和完全性。用戶經由過程DBMS拜候數據庫中的數據,數據庫治理員也經由過程DBMS進行數據庫的保護工作。它可使多個利用法度和用戶用不合的編制在同時或不應時刻往成立,點竄和扣問數據庫。
數據庫治理系統是負責數據存儲、拜候與治理的核心平臺軟件,因此它也不移至理成為保護數據庫系統的安然核心。
數據庫審計系統
經由過程在收集中擺設安然審計系統,可有效監控數據庫拜候行動,準確掌控數據庫系統的安然狀況,及時發現背反數據庫安然策略的事務并及時告警、記實,便于進行安然事務定位闡發,過后清查取證,從而保障數據庫安然。
數據庫防火墻
數據庫防火墻一款基于數據庫和談闡發與節制手藝的數據庫安然防護系統,基于主動防御機制,實現數據庫的拜候行動節制、危險把持阻斷、可疑行動審計。
數據庫安然掃描系統
數據庫掃描與檢測系統一般指數據庫縫隙或掃描系統、數據庫滲入檢測系統,旨在經由過程內置的安然策略來呵護數據庫安然,主動地辨別在數據庫系統中存在的安然隱患,可以或許掃描從口令過于簡單、權限節制、系統建設等一系列標題問題,并供給對背反和不遵守安然性策略的做法的批改建議。乃至一些系統可以對數據庫進行滲入檢測,經由過程摹擬黑客報復打擊行動檢測數據庫系統是不是存在安然性縫隙。
現代的DBMS根基上極其復雜,要進行準確的建設和安然保護需要DBA有豐碩的經驗,良多DBA都忙于復雜的系統而忽視了系統的安然隱患和弊端建設,數據庫安然掃描系統可以很好的幫忙治理員提早發現數據庫安然風險,降落安然事務產生的可能性。
下面首要對以上幾種數據庫安然產品進行對比,簡要申明各個的重點存眷標的目標
數據庫中的安然標題問題首要分為三個方面:軟件相干、治理相干、用戶相干,每個方面都是不成忽視的點。
跟著信息保障概念的呈現和信息安然手藝系統多養護,以呵護、檢測、響應、答復為核心內容的全生命周期的呵護、代替了以往單一防護思惟。天融信覺得,數據庫安然防護產品也應從以下幾點進行綜合考慮,數據庫細粒度拜候節制、基于角色的拜候節制、多策略拜候節制、周全的行動及內容審計、數據庫進侵檢測與恢復、數據庫縫隙掃描、SQL注進報復打擊與防備、知夠數據庫模型多樣化及面向對象的數據庫、XML數據庫等一批新興數據庫系統模型的安然防護。所以在選擇數據庫安然防護產品的時辰,單一的防護產品沒法知足現有的需求,治理員應盡可能從多方面多角度進行考慮。