加载中…小心您的数据库
(2008-11-26 09:42:01)
标签:
电信数据库访问控制趋势科技语句it |
分类: 趋势动态 |
小心您的数据库
- 无性能影响的解决方案,保证对原有数据库的操作无任何性能干扰。最新的数据库往往提供了审计功能,然而全部打开这项功能将会让数据库损失近一半的性能和资源以及产生巨量难以分析的日志。
- 阻止SQL语句注入:通过对SQL 结构的提取,能实时的发现SQL注入的语句,这样就完全杜绝了数据泄露到外部以及数据库内部数据遭到破坏的情况。
- 对流入流出的数据内容进行实时的安全扫描,防止任何用户填入一些不安全的数据,确保数据库所有数据安全。
- 提供恶意攻击报警:通过对网站流量以及数据流量进行分析,挖掘出相似或完全相同的操作,发现有相似但平常不出现的流量异常情况,能在数据库出现瓶颈前进行报警并且提供详细信息来采取相应操作。
- 远好于数据库本身的访问控制:最近的数据库提供了对表列基于用户分别授权。殊不知,几乎没有用户会为不同的列设置不同的数据库用户。几乎绝大多数数据库中的自定义用户数不超过10个。而且用户的切换给使用上带来极大的不便,你会发现,一个用户名通访整个数据库变成非常流行的使用方式。如果黑客控制了这个用户名,密码或者这个连接,你的数据库还安全吗?而这里的访问控制基于用户所能提供所有信息,如访问的机器信息,访问的程序,访问的语句,访问的时间,访问的方式,访问的对象(表,列),操作的信息,外部连入信息(如果是web 攻击)是否安全等更加详细的访问控制体系。可以在应用程序和数据库系统外制定任何的访问控制规则。任何规则的不满足,都会实时引发报警。
- 智能化的异常检测机制:对于系统内部人员,他们深知系统的漏洞,对于他们来讲,有恶意之心,结果是相当严重的,近年大量的内部人员金融犯罪更是说明了这点。正是这点,这些金融信息的公司更是需要独立于原有系统的信息系统监管机制,而数据是监管的重点。智能化的异常检测机制正是基于所有活动数据进行挖掘,分析。找出其中的异常部分,为监管部门提供存在的异常点。正如一句俗话讲“法网恢恢疏而不漏”, 任何犯罪总有露出马脚的地方。如银行厘以下余额存入账户的情形,你通过分析数据库活动你会发现,任何交易性语句之后伴随着相同的一组操作,通过交易序列信息可以明确得知,这种操作是任何业务都没有的流程。如电信内部员工盗取大量卡号密码的案例,其实你发现,这些数据通常只能用特定的电信系统程序一次只能查询出一条记录,而这位员工,使用的却是数据库提供的批量查询程序,而且查询语句也与正常的不同。正因为有智能化的异常检测机制,为访问控制规则的制定带来了极大的方便,通过改进甚至可以自动生成规则。
- 专业化的报表,查询分析,预警以及管理界面。提供在线的统计分析,监控和管理,以帮助用户改进现有的信息安全问题。
声明:本文属趋势科技中国研发中心同事原创,转载请附上本文原始出处链接和作者信息(趋势科技中国研发中心)。谢谢!
喜欢
0
赠金笔