科普|数据库防火墙的应用场景 – 作者:安华金和

随着计算机和网络技术发展,互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,逐步成为各个单位安全中最具有战略性的资产。然而数据库面临的风险不仅仅是来自外部入侵,还有内部高危操作以及应用违规操作等,所以对数据库的保护是一项重要的工作任务。本文将讲述数据库的铠甲工具数据库防火墙的应用场景。

数据库防火墙的应用场景

场景一:数据库没有进行漏洞升级或者补丁更新不及时

由于数据库补丁更新周期较长,不能及时修复;而且补丁覆盖范围较小,需要补丁的漏洞太多;同时用户会考虑到打补丁占用大量资源,很可能影响业务的正常运行,所以会出现用户数据库没有进行漏洞升级或者补丁更新不及时,则数据库漏洞呈暴露状态,此时黑客可利用数据库自身存在的安全漏洞进行入侵,实现越权、托库等,因此,数据库防火墙引入了数据库虚拟补丁技术,将数据库防火墙串联在数据库服务器前端,通过收集并处理CVE报出的各类数据库漏洞,在数据库防火墙层面拦截对于数据库漏洞的攻击行为。帮助用户简便、及时、高效的完成数据库漏洞防护工作,很好的抵御外部入侵。

场景二:对拥有数据库直接访问权的内部工作人员无法管控

内部工作人员DBA、第三方测试、开发等人员的行为存在着很大风险,超级管理员用户操作难以管理,并且存在多人公用一个帐号,责任难以分清;DBA等运维人员的误操作、违规操作、越权操作等行为均影响着业务系统数据库的安全运行。通过数据库防火墙建立比数据库系统更详细的权限控制,控制权限细粒到用户、操作语句、操作对象、操作时间等;另外在控制操作中增加对不带条件的删除、修改等高危操作的阻断;对于返回行数和影响行数实现精确控制,增强对用户的细粒度控制。数据库防火墙可限制系统表和敏感对象表的访问权限,限制高危操作,以避免大规模的数据损失。

场景三:非授权人员通过应用系统非法登录数据库难以阻断

业务操作人员和系统维护人员,通过应用系统非法登录数据库,并执行违规操作篡改或盗取敏感数据。对于此类操作数据库防火墙可捕获应用账号和应用登录信息,结合风险行为管控机制,实现应用关联防护,通过精细化、细粒度的数据库登录控制,防止绕过应用系统的非法登录,满足细粒度的准入控制需求,阻断非法的应用登录和操作行为,防止非授权人员篡改或盗取敏感数据,保证应用访问合规。

数据库防火墙相关文章

▪ 数据库安全关键技术之数据库防火墙技术

▪ 数据库防火墙技术研究  

▪ 数据库防火墙串联部署和旁路部署的区别

▪ 数据库防火墙技术市场调研报告

▪ 谁说数据库防火墙风险大?那是你还不知道应用关联防护

▪ 数据库防火墙的七种武器

▪ 论数据库防火墙的自我修养之一丨高可用性

▪ 论数据库防火墙的自我修养之二丨高性能和可扩缩

来源:freebuf.com 2020-06-16 15:20:01 by: 安华金和

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论