防火墙工作在哪个层_数据库安全关键技术之数据库防火墙技术
数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后,专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下:
(1)对数据库通讯协议的解析
数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解析的越精准,数据库的防护工作越周密安全。换言之,数据库通讯协议解析的强弱是评价一款数据库防火墙产品优劣的关键。
(2)黑白名单机制
数据库防火墙进行数据库防护的过程中,除了利用数据通讯协议解析的信息设置相应的风险拦截和违规SQL操作预定义策略以外,常用的防护方式还包括通过学习模式以及SQL语法分析构建动态模型,形成SQL白名单和SQL黑名单。
行为模型
结合黑白名单,通过禁止规则、许可规则以及禁止+许可的混合模式规则对数据库进行策略设置,从而对数据库进行防护。
策略规则图
“禁止规则”负责定义系统需要阻止的危险数据库访问行为,所有被“禁止规则”命中的行为将被阻断,其余的行为将被放行。
“许可规则”负责定义应用系统的访问行为和维护工作的访问行为,通过“许可规则”使这些行为在被“禁止规则”命中前被放行。
“优先禁止规则”负责定义高危的数据库访问行为,这些策略要先于“许可规则”被判断,命中则阻断。
(3)数据库漏洞防护
在数据库的防护过程中,除了对数据库登录限定,恶意SQL操作拦截,以及批量数据下载、删改进行安全防护以外。数据库自身存在的一些漏洞缺陷所引发的安全隐患,也在数据库防火墙的防护范围之内。对于这些风险行为进行周密而严谨的防护也是数据库防火墙价值体现的重点项。之前在CVE上公开了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。虽然数据库厂商会定期推出数据库漏洞补丁,在一定程度上降低数据库遭受恶意攻击的风险度。但是数据库补丁也存在许多适用性问题,主要包括以下4点:
漏洞补丁针对性高,修补范围存在局限性;
发布补丁包的周期过长,存在数据泄露真空期;
补丁修复过程中存在兼容性隐患;
数据库补丁漏洞修补周期长,风险大,消耗大量资源。
于是,一种可以在无需修补数据库内核的情况下的方法应运而生,即虚拟补丁。它相当于在数据库外围创建了一个安全层,从而不用打数据库厂商的补丁,也不需要停止服务或进行大范围的回归测试。通过监控所有数据库活动,将监控数据与保护规则相比较,从而发现攻击企图,并在数据库的前端进行控制或告警。数据库防火墙作为数据库保护的专项安全产品,已经在国内外的用户端得到了大量应用。
由于数据库防火墙产品需要串联至业务系统与数据库之间,这需要产品本身具有极高的成熟度,如何判断一款产品是否成熟?看它支持了多少高端现场,服务了多少用户,经历了多少次的大小版本更新。国内专业的数据库安全厂商安华金和,研发的国内首款数据库防火墙产品,已成功应用于多个大型项目中,以串联部署的方式,保证业务系统在安全状态下正常、高效的运行,为用户提供了安全、无感的体验效果。
防火墙工作在哪个层_数据库安全关键技术之数据库防火墙技术相关推荐
- 防火墙工作在哪个层_什么是 Web 应用层防火墙?
总的来说,网站攻击和网络攻击每天都在增加,而安全在我们日常生活中的重要性也在迅速增加. 因此,在网络世界中的安全性每天都变得越来越重要,保护你的网站和它现在拥有的数据也变得越来越重要.因此,我们将解释 ...
- 在数据库技术中脏数据是指_数据库安全关键技术之数据库加密技术
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视.这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为. 从技术 ...
- 防火墙工作在哪一层_简单概括下一代防火墙和传统防火墙的区别:“下一代”不只是说说而已...
在市场层面,我们总是能看到一些"新型"."增强"或者"下一代"的字眼.那从这一角度来看,"下一代防火墙"是真的确有此物, ...
- 防火墙工作在哪个层_Stratix 5950工业防火墙透明模式使用
工业防火墙为工业网络安全中必不可少的部分,工业控制的二层网络的安全,Stratix5950工业防火墙提供了Transparent(透明)工作模式. 透明模式介绍 1.透明模式:透明模式的工业防火墙,接 ...
- 《数据库技术 MySQL 》题目_高校邦《MySQL数据库高级技术》作业题库答案
??"人本主义心理学的基本信条"不包括: 二维表的一行对应记录,二维表的一列对应( ). 设F(X,Y)是二维随机变量(X,Y)的分布函数,则 F(X,+∞)的值必为1 设x和y均 ...
- 数据库防火墙——实现数据库的访问行为控制、危险操作阻断、可疑行为审计...
转自百度百科 数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统.DBFirewall基于主动防御机制,实现数据 ...
- 图文并茂详解iptables 防火墙工作原理及知识点
防火墙相关概念 iptables相关概念以及工作原理 iptables中四表五链的原理及规则 iptables中的基本命令详解 ------------------防火墙相关概念----------- ...
- 数据仓库—stg层_数据仓库之Hive快速入门 - 离线实时数仓架构
数据仓库VS数据库 数据仓库的定义: 数据仓库是将多个数据源的数据经过ETL(Extract(抽取).Transform(转换).Load(加载))理之后,按照一定的主题集成起来提供决策支持和联机分析 ...
- 防火墙工作原理(工作方式)
一.防火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内.外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术. 防火墙技术的功能主要在 ...
- mysql安全保密设计_数据库安全于保密
随着计算机科学技术的发展与普及, 特别是计算机在国民经济各重要部门的广泛应用 计算机安全已是当前信息社会非常关注的突出问题 而数据库系统 担负着存储和管理上述数据信息的任务.因而 如何保证和加强其安全 ...
最新文章
- Java 线程池之FixedThreadPool(Java代码实战-003)
- 设计模式 — 创建型模式 — 建造者模式
- 索尼将成立200亿日元基金 投资机器人、人工智能等新兴企业
- 摇滚bono_Java比以往任何时候都摇滚
- linux下proc目录,Linux /proc目录详解
- Dockerfile 中的命令
- Julia : 再谈HDF5 的save 和 load
- 系统测试:功能测试、健壮性测试、恢复测试、安全测试、压力测试
- NLPIR大数据语义系统KGB技术引领新方向
- 正确计算linux系统内存使用率
- [深入浅出C语言]理解取整、取余和取模
- 喇叭音箱的频率范围和频率响应
- 微信小程序:获取用户权限
- 苹果手机wifi很慢解决方法
- 2021.5.13 易协同访客数据
- 开源创业者必读:Kong从明星开源项目进化为独角兽的商业化路径
- Matlab 多元线性回归
- linux检测文件是否加锁,Linux 文件锁 - mrsuperli的个人空间 - OSCHINA - 中文开源技术交流社区...
- (洛谷)P1000 超级玛丽游戏
- 一个帮你轻松搞定第三方登陆的 Java 开源组件