航天工业某重点企业 – 作者:数据库安全专家

一、系统现状

该企业实施信息化多年，总部网络覆盖全院多个楼宇，数据中心机房部署了防火墙和入侵检测系统。全国30余个分部企业定期向总部报送统计数据，接入区域通过防火墙进行逻辑隔离。

企业目前建立了包括门户网站、OA系统、财务系统、统计分析系统在内的多个应用系统，这些系统的后台数据库采用Oracle 9i、10g和SQL Server2000/2003多种数据库系统，通过JDBC、ODBC、PowerBuilder等多种客户端软件进行访问。

二、中安威士解决方案

针对数据库泄密、监控、可用性三方面的需求，部署了中安威士的一台数据库审计与防火墙产品（VS-DAF）和一台数据库透明加密产品（VS-EC）。

数据库审计和防火墙可以监控、记录内部用户对数据库的访问操作行为，同时还可以对来自外网的SQL注入攻击进行检测，保护数据库的安全。同时对数据库的内存使用、用户规模、响应速度等进行分析，及时发现性能隐患，提醒管理员进行优化。

数据库透明加密，针对企业最核心的数据进行加密，确保机密信息的安全，即使遭到物理介质复制、数据文件丢失等风险，未经授权的人也无法读取数据库的内容。

三、用户收益

1、实时掌握数据库系统健康状态和安全状态，确保业务高效运转。

2、内控加外防，确保数据库不受攻击，同时做到对数据库的各种访问有据可查；

3、核心数据双重保护，确保机密信息不会泄露。

来源：freebuf.com 2019-11-14 17:21:29 by: 数据库安全专家