電線電纜網 > 娛樂休閑 > 數據庫安全審計趨勢——上訊信息(完整版)

數據庫安全審計趨勢——上訊信息 - 無圖版

siwangsd --- 2015-09-30 17:46:48

1

  數據庫安全風險源自何處?

  目前數據庫的安全風險主要來自四個方面:一是最外圍終端給數據庫帶來的安全風險,二是來自網絡上的安全風險,三是基于應用的安全風險,最后是操作系統漏洞對數據庫安全的影響。

  在數據庫面臨的風險類型上,主要有以下幾個方面的安全風險,第一權限類,包括權限濫用、權限提升以及身份認證不足所導致的越權訪問;第二攻擊類,包括DDos攻擊、平臺漏洞利用、通信協議漏洞利用、SQL注入等;三是安全保障類,審計記錄不足、備份數據暴露等,數據庫的各種訪問不能及時有效的記錄,數據沒能安全存放或加密,這些管理上的風險同時都會導致數據的泄露。

  數據庫安全如何防護?

  數據庫安全防護技術從內到外來講首先要對數據庫系統本身進行安全加固,如打上相關補丁、關閉特權賬號等等。其次是對數據庫的貼身防護,一是事前要對數據庫進行掃描評估,漏洞檢查,二是事中對數據庫進行入侵防護和訪問控制,三是事后對數據庫的審計。接下來是對數據庫的身份認證,以及數據加密、流量控制、容災備份。最后是對應用的安全防護,保證來自應用的訪問可以安全訪問數據庫。

  目前不同行業對于數據庫安全產品的需求也都不一樣。金融、電信行業對于數據庫的安全評估、審計、災備最為重視,而能源行業對于數據庫的訪問加密、審計、備份最為重視,其次醫療、政府等行業也都有自身的側重點。

  而目前,數據庫安全產品的部署主要有三種方法:一是直接部署到網絡中,包括在線、旁路、混合三種模式;二是以軟件插件的形式直接部署在數據庫上,這類產品目前較少;三是部署在訪問終端上。

  數據庫審計與防護市場趨勢

  據Frost&Sulivan 2012年預測,國內數據庫安全審計與防護市場將從2012年的5億人民幣發展到2015年的9.7億人民幣規模。目前,國內外廠商在數據庫安全審計與防護市場都有持續的布局,大型的IT廠商對于數據庫安全都有越來越多的重視,從2008年到2013年,國外廠商不停的有并購事件發生,在國內也是百花齊放的態勢。

  上訊信息技術有限公司提供的全面的數據庫安全方案:

  InforCube數據庫安全審計系統,能夠滿足客戶對數據庫安全的要求,它可以有效監控數據庫訪問行為,準確掌握數據庫系統的安全狀態,及時發現違反數據庫安全策略的事件,并實時告警、記錄,從而實現安全事件的定位分析,事后追查取證,以此保障數據庫安全。系統以網絡審計方式為主,同時兼顧數據庫本地審計,對數據庫的查詢、新增、刪除、修改、授權等各種操作行為進行解析和智能關聯,并提供多種靈活方便的查詢方法、統計報表,供數據庫管理者查詢、分析和決策。對惡意攻擊或者誤操作等敏感行為進行實時報警。系統采用了優良的體系結構,支持超大容量的數據庫審計條目,支持對ORACLE、MSSQLServer、Sybase、Cache等各種主流數據庫進行審計,適用于各種大中型組織數據庫審計的安全需求。

-- 結束 --
15307期3D开奖号码