黄东旭关于基础软件产品价值的思考
975
2023-04-09
关于数据库安全技术的概述
(1)保密性:不允许未经授权的用户存取信息;
(2)完整性:只允许被授权的用户修改数据;
(3)可用性:不应拒绝已授权的用户对数据进行存取。
数据库安全技术,从最早的数据库审计到数据库防火墙、数据库漏洞扫描、数据库加密、数据脱敏、数据梳理,发展至今已经有数十家国内外厂商从事这一业务,并发展出10余款数据库安全防护产品。为了方便对用户对每一种技术和产品有一个大致的了解,下面我们将对目前主要的技术产品进行简要的描述,后续文章中我们会针对每一种数据库安全防护技术进行详细的解读和分析。
敏感数据梳理是在组织网络内自动探测未知数据库、自动识别数据库中的敏感数据、数据库账户权限、敏感数据使用的一种数据库资产梳理产品。数据库漏洞扫描是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。
数据库防火墙系统是一款针对应用侧异常数据访问的数据库安全防护产品。一般采用主动防御机制,通过学习期行为建模,预定义风险策略;并结合数据库虚拟补丁、注入规则和应用关联防护机制,实现数据库的访问行为控制、高危风险阻断和可疑行为审计。
数据库安全运维产品是面向数据库运维人员的数据库安全加固与访问管控产品,能够有效提升数据库日常运维管理工作的精细度及安全性。可以对运维行为进行流程化管理,提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。
数据库加密产品目前从技术角度一般可以分为列加密和表加密两种。其能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、密文访问审计以及三权分立等功能。通过数据加密能够有效防止明文存储引起的数据内部泄密、高权限用户的数据窃取,从根源上防止敏感数据泄漏。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。