http://www.cnw.com.cn/software-database/htm2011/20110801_230423.shtml

Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。

Oracle数据库防火墙基于网络的安全软件监控信息流,使Oracle和非Oracle数据库免于攻击。它围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助防止SQL注入式攻击,以及对敏感信息的无授权访问。

图1 什么是数据库防火墙?

Oracle数据库防火墙采用了创新性SQL语法分析技术,检查发往数据库的SQL语句,并根据预先制定的政策决定是否让某SQL语句通过以及是否记录、禁止或取代某SQL语句,这种决定的正确率非常高。预先制定的政策包括:

白名单政策,即遇到该名单认可的SQL语句时,防火墙就将其看作正常 语句,让其通过,而其余语句则禁止通过;

黑名单政策,即专门禁止该名单未授权的SQL语句通过;

例外政策,即可以灵活地让适用的数据库安全政策无效,以支持软件修补、定制的成批作业和/或“打碎玻璃”型管理控制;

运用各种属性的政策,如一天中的时间、IP地址、应用、用户和SQL类等属性。

图2 为什么需要数据库防火墙?

Oracle数据库防火墙简单、易部署,不需要对现有应用、数据库基础设施或目标数据库的现用操作系统进行任何调整,它可在网络上在线部署,既可采用禁止与监控模式,也可采用仅监控的系统外模式。

图3 Oracle数据库防火墙提供快速和灵活的部署方式

Oracle数据库防火墙可在基于英特尔处理器的硬件上运行,并能轻松进行扩展,以支持大量数据库服务器。它配备了很多预置和可定制的报告,有助于企业满足各种隐私和管制法令要求,如支付卡行业(PCI)数据库安全标准(DSS)、美国萨班法案(SOX)和美国HIPAA法案。

Oracle数据库防火墙可与以下数据库配合使用:

Oracle数据库11g及之前的版本;

面向Linux、UNIX和Windows(版本9.x)的IBM DB2;

Microsoft SQL Server 2000、2005和2008;

Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);

Sybase SQL Anywhere V10。

图4 Oracle数据库防火墙丰富的报告功能

数据库安全中的Oracle数据库防火墙技术的叙述就结束了,希望读者已经掌握了领会了,有关数据库方面的内容请读者阅读:http://database.51cto.com/

数据库安全:Oracle数据库防火墙技术相关推荐

  1. oracle数据库硬恢复,ORACLE数据库恢复技术

    一.恢复的意义 当我们使用一个数据库时,总希望数据库的内容是可靠的.正确的,但由于计算机系统的故障(硬件故障.网络故障.进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据 ...

  2. oracle数据库并行数限制,Oracle数据库并行处理技术详解(上)

    Oracle数据库并行处理技术是数据库的一项核心技术,它使组织能够高效地管理和访问TB级的数据.如果不能提供高效的Oracle数据库并行处理技术,这些大型数据库(通常用于数据仓库但也越来越多地出现在业 ...

  3. oracle应用技术期末考试,Oracle数据库应用技术

    第1章Oraclellg数据库安装与卸载 1.1Oraclellg数据库服务器安装准备 1.2安装Oraclellg数据库服务器 1.3检查数据库服务器的安装效果 1.3.1系统服务 1.3.2文件体 ...

  4. 飞天遁地、来去自如?Oracle数据库秉承技术当先,用户也来说说看

    近日,向来以厚积薄发闻名的Oracle数据库,带着创新的云理念.新近的云技术以及一位响当当的数据库掌门人Andy(甲骨文数据库全球执行副总裁,甲骨文员工号130)登陆中国. "数据库上云&q ...

  5. “Oracle数据库并行执行”技术白皮书读书笔记

    本文为白皮书Parallel Execution with Oracle Database(2019年2月20日版本)的读书笔记. 简介 数据快速增长,但业务仍要求数据的快速处理. 并行执行是大规模数 ...

  6. Oracle数据库——xTTS技术的使用

    NiuJinlin 关于xTTS(增量传输表空间)技术,在网上没有特别多的描述,但是在大数据量的增量迁移,减少停机时间,保证业务访问的前提下,xTTS可以替代OGG(毕竟Oracle Golden G ...

  7. Oracle的学习心得和知识总结(七)|Oracle数据库Literals技术详解

    目录结构 注:提前言明 本文借鉴了以下博主.书籍或网站的内容,其列表如下: 1.参考书籍:<Oracle Database SQL Language Reference> 2.参考书籍:& ...

  8. oracle数据库开发技术

    修改表名?.?????????? 创建用户,授予权限 用户名加c## -- 使用超级管理员登录 conn sys/root as sysdba; **可以不用超级管理员,system也可以,尽量** ...

  9. oracle32588,19c恢复 – 专业Oracle数据库恢复,或许是您恢复数据的最后机会@phone:13429648788 - 专业Oracle数据库恢复技术支持...

    有客户找到我们,他们的oracle 19c数据库由于异常断电,导致启动异常,经过一系列恢复之后,依旧无法解决问题,请求我们给予支持.通过我们的Oracle数据库异常恢复检查脚本(Oracle Data ...

  10. oracle数据库应用技术

    Index 文章目录 Index 1.Oracle12C简介与安装 1.发展历程 2.Oracle12c的新特性 3.安装包 4.安装步骤 5.卸载步骤 6.oracle默认用户 2.方案 方案对象 ...

最新文章

  1. 分享一个ssh打通的脚本
  2. HashMap集合遍历的五种方式
  3. MySQL中优化sql语句查询常用的30种方法
  4. java记事本课程设计,java记事本课程设计
  5. 河北科技大学——数据结构课后习题
  6. ****** 四 ******、软设笔记【数据结构】-排序、插入排序、选择排序
  7. CUDA——Ubuntu系统上CUDA和cuDNN的安装教程
  8. 罗永浩推出新一代坚果手机,比AI亮眼的是AV能力
  9. [leetcode]5321. 阈值距离内邻居最少的城市
  10. 解决VS2005在窗体设计界面中数据源窗口灰化不显示数据源的问题
  11. Windows下PyMC安装
  12. python 字符串分割_python拆分字符串到列表
  13. 介绍几款免费APP在线制作社开发生成工具
  14. dsf5.0 element ui表单相关验证
  15. 友华改设备标识命令_PT632 G_2装备指令
  16. 旧电脑再利用:完整版 Chrome OS 安装指南
  17. Verilog实现数字时钟
  18. 用计算机计算勾股定理,勾股定理电脑计算器
  19. 阿凡题——智慧的背囊
  20. Canny 边缘检测设置自动阈值

热门文章

  1. 背壳BAKAZU 2013复古邮差风帆布休闲潮男腰包 A801BK 黑色 腰包胸包【图片 价格 品牌 报价】-京东商城...
  2. 华为改变策略,出击超低端手机市场
  3. JavaScript设计模式(2)—— 多种继承方式的实现及原理
  4. Luogu 3939 数颜色
  5. 罗格斯的计算机科学博士奖学金,移动性视角下智能城市的物理信息系统
  6. Windows和Ubuntu双系统美化 针对UEFI启动方式
  7. 微信iOS 8.0.8正式版重磅更新啦,这些新功能超好用!!
  8. Neo4j CQL语法
  9. u3d mysql_学习笔记(1) mysql + kbengine-0.8.2+U3D_demo详细搭建过程个人记录_mysql
  10. 手工焊接电路板经验总结