数据库审计

日期: 2018-09-24
浏览次数: 23

       事后分析:通过数据库审计技术解决。
       网络旁路审计通过在核心路由设备上设置端口镜像或采用分流监听,使安全审计能够监听到所有用户通过路由设备与数据库进行通讯的操作,并把数据库操作 进行协议还原和分析,细致的数据库操作审计和用户审计,并有丰富的查询检索和报表功能,维护简单、具备专业审计功能,节约人力,减少维护费用。

上一篇下一篇:无
  •   推荐案例
  • 点击次数: 41
    2018 - 09 - 28
    行业需求与挑战       在等级保护中,数据库安全建设的总体目标,一是要保证核心数据库自身的安全性,确保数据库不会受到攻击造成业务系统的瘫痪;二是要求保证数据的 保密性和完整性,对核心数据库中的敏感数据进行有效的安全防护,确保关键数据不泄密,不被违规篡改;三是在数据库使用过程中及时发现安全问题,防患于未 然,按修复建议进行安全加固。信息系统的核心数据存在数据库中的,数据库作为核心数据资产载体,一旦发生无意识危险操作、信息泄露、恶意篡改,都将造成最为惨痛的损失。据Verizon 2015数据泄露调查报告,数据库服务器占泄露记录总数的96%,成为头号可能的泄露数据源。随着当前业务系统及数据库的部署规模、访问人员和密集度的不断增加,来自于外部攻击者、第三方运维和开发人员、内部维护人员的威胁访问,给企业数据安全带来了严峻的挑战。       外部威胁       目前已知的来自外部黑客常见的攻击手段和漏洞包括:SQL注入、缓冲区溢出、拒绝服务、提权等,也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系,导致数据库服务终止和敏感数据泄密;       内部运维人员和DBA       明文存储的安全威胁,使得数据文件、备份文件被拷贝后,可以轻易恢复。       DBA等高权限用户可以随时任意地访问门能干数据;       弱口令的存在,使得容易被人暴力破解或尝试成功,访...
  • 点击次数: 21
    2018 - 09 - 27
    防止生产库中敏感数据泄露       通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。       提升测试、开发和培训数据质量       能够通过内置的策略和算法保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),提升数据质量。       实现隐私数据管理的政策合规性       有效帮助企业满足国际标准(PCI-DSS、HIPPA)、行业监管要求(如运营商和银行业对客户资料等信息在测试、开发环节的数据保护要求)中对敏感数据的使用规定,实现企业在测试和开发环节中对敏感数据的保护需求。
  • 点击次数: 19
    2018 - 09 - 28
    提升数据库使用安全系数       主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达590多个。       DBScan可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。       对检测出的漏洞,提供漏洞产生原因分析,有针对性的给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。       降低数据库黑客攻击风险       据了解,1/2以上的生产业务数据库中都存在默认用户名/默认口令;若干黑客典型攻击手段,仅是利用最常规的数据库安全漏洞。       这些攻击都可通过基本的安全配置增强完成防护。       DBScan可以检测出数据库使用过程中,由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。        满足行业安全检测规范       支持能源、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测、以及用户单位的自检。       等保检查工具箱集成产品,提供等级保护专业检测报告,实现数据库安全合规。
  • 点击次数: 21
    2018 - 09 - 25
    事中控制:通过数据库防火墙和数据库加密解决。       数据库防火墙-从访问源头来保护数据,监测数据库的访问,防止未授权的访问、SQL Injection、权限或角色的非法提升以及对敏感数据的非法访问。高度精准的基于SQL语法的分析,避免误判;基于黑、白名单的灵活的SQL级策略设 置;支持Bypass和Proxy及混合部署模式,支持高可用,最大限度的适应企业需求;虚拟补丁技术避免数据库因为不能进行补丁升级而造成的恶意访问。       在数据库中加密存储敏感信息防止被解析为明文,通过独立于数据库的权控体系和引入安全管理员、审计管理员实现三权分立的安全管理手段,防止DBA、 第三方外包人员和程序开发人员越权访问敏感信息,结合动态口令卡和SQL级API与应用系统进行绑定解决绕过应用程序非法访问数据库的问题。
  • 点击次数: 23
    2018 - 09 - 24
    事后分析:通过数据库审计技术解决。       网络旁路审计通过在核心路由设备上设置端口镜像或采用分流监听,使安全审计能够监听到所有用户通过路由设备与数据库进行通讯的操作,并把数据库操作 进行协议还原和分析,细致的数据库操作审计和用户审计,并有丰富的查询检索和报表功能,维护简单、具备专业审计功能,节约人力,减少维护费用。
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开