1、概述
数据库访问方式:
通过数据库协议直接访问通过CS三层结构通过Web通过运用接口数据库面临的主要安全威胁:
2、数据库安全防护产品介绍
主要的数据库安全产品包括:数据库审计、数据库安全网关、数据库脱敏、数据库加密。
1)数据库漏洞扫描:主要功能就是漏洞扫描,口令检测,渗透检测
辅助功能包括数据库自动探测,策略管理,报告分析等。
过程:手机数据库信息、与策略比对、应用漏洞评分系统评分、输出分析报告。
2)数据库审计:通常是旁路方式。
主要审计内容:1、登录情况;2、操作语句(DDL、DML、DCL);3、返回结果。
产品结构一般是采集模块、处理模块、展示模块。
业务关联分析:最终用户--业务系统--数据库之间的业务关联分析。
方式1、通过web流量抓取,实现数据库事件与业务关联。
方式2、通过业务代理来实现关联
行为触发后,通过多种方式告警。并实现与防火墙联动阻断、系统旁路阻断
3)数据库安全网关 又称数据库防火墙。
一般是串联实时防火、拦截,也具备行为审计的能力。也可以旁路,这时类似审计产品。
虚拟补丁功能:监控数据库活动,利用监控数据与保护规则比较,发现与规则匹配时,发出一个警告。
这样可以不用频繁地升级数据库。
4)数据库脱敏
静态脱敏:非生产环境使用敏感数据时,保证数据不至于泄漏。
核心能力:库到库脱敏(源和目标都是数据库);库到文件脱敏;文件到库脱敏;文件到文件的脱敏。
动态脱敏:通过屏蔽保护数据,对敏感数据提供了实时的,以角色和权限为驱动的脱敏。
5)数据库加密
会影响数据库性能,因此比较少见。一般是安全性较高的系统应用。
应用场合:如,可以限制DBA等高等级人员访问特定数据。
要求对应用透明。使用者使用方式不会变(性能下降肯定会感觉到)。
