发布网友 发布时间:2022-04-23 03:21
共2个回答
热心网友 时间:2022-04-08 11:00
应用背景及存在问题
我国已有的安全建设重要围绕着网络防护、主机访问和应用层安全防护以及服务器层安全防护进行,但对真正核心的数据存储管理的核心数据库并没有采取有效的防护措施。网络层安全防护的主要产品有:防火墙、网路隔离设备、入侵检测、防病毒等;应用层安全防护的主要产品有:安全认证、统一授权等;服务器层安全防护的主要产品有:服务器防护、防病毒、入侵检测、主机审计等;数据层安全防护的主要产品有:数据库安全增强、数据库审计、文档防护等,数据层安全防护是存放于服务器内的数据本身的最后一道安全防护屏障,如果网络层、应用层和服务器层的安全防护被攻破,只要数据层安全防护有效,就不致予泄露敏感数据。可见数据层安全防护的重要性。
世界最大职业中介网站Monster遭到黑客大规模攻击,黑客窃取在网站注册的数百万求职者个人信息,并进行勒索;程序员程稚瀚四次侵入北京移动充值中心数据库,盗取充值卡密码,获利300 多万元。2003 年广东联通7 名人员,利用内部工号和密码,对欠费停机手机进行充值,使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份. ---Gartner Research;CSI/FBI 2005 年计算机犯罪和和安全会的相关报告中提到70%的信息系统数据丢失和遭受攻击,都来自于内部。
当前主流Oracle安全增强方案包括前置代理、应用加密和Oracle自带加密选件DTE等。前置代理需要应用大幅改造、大量Oracle核心特性无法使用;应用加密必须由应用实现数据加密,加密数据无法检索,已有系统无法透明移植;DTE不能集成国产加密算法,不符合国家密码*。因此这几种方案一直未能得到有效推广。
热心网友 时间:2022-04-08 12:18
安华金和能够提供数据库安全全线产品及方案的公司,并以此为支撑,全国首家提出“数据安全治理”框架,提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路与方案。
数据库防火墙串接在数据库前端,对于所有数据库的访问操作进行一道过滤,如果是被识别为危险行为,会直接阻断,属于访问控制的技术,虚拟补丁、学习模式、合规性-等保中的访问控制。
数据加密存储,将数据库中的敏感数据进行存储层加密,加密后明文数据会直接转化成密文存储,在访问的时候会先进行权限校验,确定有访问这部分密文的权限 才会解密返回明文,即使有外部攻击直接窃取整库文件,没有解密权限和密钥,也是乱码,看不到明文。
数据脱敏分两种,一个静态、一个动态。静态脱敏:按照一定的规则,批量处理,动态脱敏:对查询语句进行处理,不是对结果集处理,对查询语句本身修改。脱敏算法和规则与静态脱敏类似。
数据库安全运维系统主要针对运维操作的管控,对于敏感数据的运维操作可以通过这个平台提交申请,上级审核通过后,运维人员在指定的时间 进行操作,系统也会核实实际操作与院、原申请的一致性,是否存在风险,这是防止内部或第三方运维人员的误操作、高危操作等。串接运维侧与数据库之间。但是可以设置只对敏感数据的操作做阻断,非敏感放行。