抓包工具:原始、低效
数据库日志:开启后严重影响数据库性能,影响数据可靠性,且易被篡改,一般不开启
应用系统自身审计:审计权限和 *** 作权限无法分开,失去公正判断
堡垒机:不能智能解析,需要人工识别分析(类似傻瓜照相机)
容灾备份:将数据备份,仅针对数据存储本身,目的是防止数据丢失
安全扫描与加固:有一定用处,可扫描漏洞并进行加固以防止攻击,但其属于静态扫描漏洞,对实时访问数据不起作用,具有局限性。
数据库加密:对存储在数据库中的数据进行加密,即使文件或硬盘丢失,也不会导致数据泄露,但目前技术还不够成熟。
数据库防火墙:是数据库审计的升级版,加上了拦截和阻断,但这个产品技术仍不成熟,特别是在数据库核心的地方做阻断,易导致整个系统崩溃,较稳妥的方案是建议数据库审计系统加堡垒机形成联动,进而达到防范或拦截的效果。
随着计算机和网络技术发展,互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。安华金和一直专注于数据安全领域,是中国专业的数据安全产品与解决方案提供商。公司由长期致力于数据处理和信息安全领域的专业人士共同创造,推荐你与他们联系下。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)