數據庫定義
指以一定方式儲存在一起、能為多個用戶共享、具有儘可能小的冗餘度的特點、是與應用程序彼此獨立的數據集合;簡單來說是本身可視為電子化的文件櫃--存儲電子文件的處所,用戶可以對文件中的數據進行新增、截取、更新、刪除等操作。
安全問題
雖然我們都能夠意識到數據庫安全的重要性,但開發者在集成應用程序或修補漏洞、更新數據庫的時候仍然會犯一些錯誤,讓黑客們乘虛而入,例如:
- 部署錯誤
開發者在項目部署過程中如果粗心大意很大可能都會導致數據庫陷入危難,在現實中,有些公司會意識到優化搜索引擎對於業務取得成功的重要性,但只有對數據庫進行排序,SEO才可以很好地對其優化。儘管功能性測試對性能有一定的保證,但測試並不能預料數據庫會發生的一切。
- 用戶權限安全
- 對於絕無必要的用戶,清理出數據庫。如用戶Scott為Oracle的測試用戶,在生產環境中,應該刪除該用戶及其相關對象,或者將其轉移到測試環境中。
- 對於已經被 LOCKED 的Oracle內置用戶,我們需要評估是否在生產環境中使用,如果不需要使用,則可刪除相關組件和用戶。
- 嚴格用戶角色管理,防止權限授予過高,收回用戶所具有的 resource 角色,創建權限限制更加嚴格的自定義角色。
- 收回用戶中不需要的角色。
防護手段
- 事中控制
數據庫保險箱Xsecure-DBCoffer,是一款基於透明加密技術的數據庫防洩漏系統,該產品能夠實現對數據庫中的敏感數據加密存儲、訪問控制增強、應用訪問安全、安全審計以及三權分立等功能。BCoffer基於主動防禦機制,可以防止明文存儲引起的數據洩密、突破邊界防護的外部黑客攻擊、內部高權限用戶的數據竊取、逃開應用系統非法訪問數據庫,從根源上防止敏感數據洩漏。DBCoffer通過獨創的、已獲專利的三層視圖技術和密文索引等核心技術,突破了傳統數據庫安全加固產品的技術瓶頸,真正實現了數據高度安全、應用完全透明、密文高效訪問。
- 事後分析
數據庫防火牆系統Xsecure-DBFirewall,是一款基於數據庫協議分析與控制技術的數據庫安全防護系統。DBFirewall基於主動防禦機制,實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計;通過SQL協議分析,根據預定義的禁止和許可策略讓合法的SQL操作通過,阻斷非法違規操作,形成數據庫的外圍防禦圈,實現SQL危險操作的主動預防、實時審計;面對來自於外部的入侵行為,提供SQL注入禁止和數據庫虛擬補丁包功能;通過虛擬補丁包,數據庫系統不用升級、打補丁,即可完成對主要數據庫漏洞的防控。
閱讀更多 咱小二 的文章
