回首过去的几年,数据库泄露事件频繁发生,其中重大事件包括:2008年深圳4万余孕妇信息泄露;2011陕西移动上千万用户信息被盗,当当网1200万户用户信息泄露,支付宝账户泄露达1500万到2500万,CSDN 600余万信息泄露。
随着计算机网络技术的出现与发展,数据库所处的环境愈加复杂,数据库面临的各种安全威胁正与日剧增。
回首过去的几年,数据库泄露事件频繁发生,其中重大事件包括:2008年深圳4万余孕妇信息泄露;2011陕西移动上千万用户信息被盗,当当网1200万户用户信息泄露,支付宝账户泄露达1500万到2500万,CSDN 600余万信息泄露;2012年,visa信用卡泄密事件;2013年多家快捷酒店数据库被盗,数以万计的用户隐私被泄露…….
据天融信研究,计算机犯罪和和安全会的相关报告中提到70%以上的信息系统数据丢失和遭受攻击,都来自于内部。数据库安全风险的增加给数据库管理员带来巨大的挑战,如何选择数据库安全防护系统变得尤为重要。
目前关于数据库安全的防护软件主要有以下几种:数据库安全管理系统、数据库防火墙、数据库审计系统、数据库安全扫描系统,本文主要对几种软件做简要介绍及对比,从专业的角度为数据库管理员提供具有参考价值的信息。
数据库安全管理系统
数据库管理系统可实现对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据,数据库管理员也通过DBMS进行数据库的维护工作。它可使多个应用程序和用户用不同的方法在同时或不同时刻去建立,修改和询问数据库。
数据库管理系统是负责数据存储、访问与管理的核心平台软件,因而它也理所当然成为维护数据库系统的安全核心。
数据库审计系统
通过在网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全。
数据库防火墙
数据库防火墙一款基于数据库协议分析与控制技术的数据库安全防护系统,基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库安全扫描系统
数据库扫描与检测系统一般指数据库漏洞或扫描系统、数据库渗透检测系统,旨在通过内置的安全策略来保护数据库安全,自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列问题,并提供对违背和不遵循安全性策略的做法的修正建议。甚至一些系统可以对数据库进行渗透检测,通过模拟黑客攻击行为检测数据库系统是否存在安全性漏洞。
现代的DBMS基本上极为复杂,要进行正确的配置和安全维护需要DBA有丰富的经验,许多DBA都忙于复杂的系统而忽略了系统的安全隐患和错误配置,数据库安全扫描系统可以很好的帮助管理员提前发现数据库安全风险,降低安全事件发生的可能性。
下面主要对以上几种数据库安全产品进行对比,简要说明各个的重点关注方向
数据库中的安全问题主要分为三个方面:软件相关、管理相关、用户相关,每个方面都是不可忽视的点。
随着信息保障概念的出现以及信息安全技术体系多养护,以保护、检测、响应、回复为核心内容的全生命周期的保护、取代了以往单一防护思想。天融信认为,数据库安全防护产品也应从以下几点进行综合考虑,数据库细粒度访问控制、基于角色的访问控制、多策略访问控制、全面的行为及内容审计、数据库入侵检测与恢复、数据库漏洞扫描、SQL注入攻击与防范、满足数据库模型多样化及面向对象的数据库、XML数据库等一批新兴数据库系统模型的安全防护。所以在选择数据库安全防护产品的时候,单一的防护产品无法满足现有的需求,管理员应尽量从多方面多角度进行考虑。
网友评论