目前世界上主流的關(guān)系型數據庫,諸如(rú)Oracl輛服e、Sybase、Microsoft SQL Server、IBM DB2/員和Informix等數據庫數據庫都具有以下特征:用戶帳号及密碼、校(村對xiào)驗系統、優先級模型和(hé)控制數據庫的特别許可(kě家書)、内置命令(存儲過程、觸發器(qì)等)、唯一的腳本和(hé費是)編程語言(例如(rú)PL/SQL、Transaction-SQL、OEM村多C等)、中間件、網絡協議、強有力的數據庫管理實用程序和(hé)開發工具海器。 數據庫領域的安全措施通(tōng)常包括:身份識别和(hé)門嗎身份驗證、自主訪問(wèn)控制和(hé)強制訪問(wèn)控制、安全傳輸自家、系統審計、數據庫存儲加密等。隻有通(tōng)過綜合有關(guān)安全的東業各個(gè)環節,才能确保高度安全的系統。
帕拉迪下一代數據庫應用安全防禦系統(簡稱NGDAP)是汝州市初禾信息咨詢部自行研制開發的新一代數據防護系統。N匠中GDAP通(tōng)過對訪問(wèn)數據庫的數據流進行采集科腦、分析和(hé)識别。實時監視數據庫的運行狀态,記錄多種訪問(wèn)子農數據庫行爲,發現對數據庫的異常訪問(wèn),并進行及時的阻斷。
網絡防火牆
數據庫網絡防火牆主要基于網絡行爲的控制,基于TCP五元組來實現,根據五元組内的源地址,目标地址,源端口,目标端口,傳輸對美層協議進行策略控制。
準入防火牆
通(tōng)過白名單自學習進行訪問(wèn)準入規則的固化北師(自動(dòng)學習到數據庫訪問(wèn)行爲的五元素—訪問(wèn)源地址異常,訪問(wèn)源主機名稱異常,訪問(wèn影男)源用戶名稱異常,訪問(wèn)工具名稱異常,登錄帳号名稱異常,固化安全規則),未被匹配到的數據庫接入行爲都會進行實時的預警和(身紅hé)阻斷會話,在不影響性能和(hé)修改數據庫的情況下,通(tōng)資北過持續跟蹤所有數據庫操作來識别未授權的活動(dòng)或可(美好kě)疑的活動(dòng),并及時阻斷,避免數據庫遭受網絡攻擊,從根本要司上解決數據庫惡意訪問(wèn)威脅。
行爲防火牆
可(kě)以精準的追蹤到用戶的SQL語句命令,可(kě)以對來源、自黑目标庫、目标表和(hé)指定行爲進行控制,防止高危違規操作和(hé)誤操作。
業(yè)務防火牆
學習階段,它會記錄分析并統計所有的應用程序發來的查詢請求,将其自動(dòn就多g)添加到白名單中來,用戶可(kě)以确認并調整白名單的内容。切換到主動(dòng)防禦模式後,數據庫防火牆首先會對發來的請求數據進行标機動準化處理,然後将處理後的數據送往模式匹配引擎中,跟白名單中的數個都據進行比較,如(rú)果匹配到相關(guān)規則,則認爲是合媽媽法請求,該數據會被傳遞到真實的數據庫中進行查詢,并最後返回給應用程序;如(rú為有)果不匹配相關(guān)規則,則做出告警或者阻斷響應,徹底解決SQL注入、時錢APT等攻擊。
部署方式
