数据库防火墙应用场景有哪些?
发布网友
发布时间:2022-04-30 04:07
共2个回答
热心网友
时间:2022-04-09 06:28
数据库防火墙的应用场景
场景一:数据库没有进行漏洞升级或者补丁更新不及时
由于数据库补丁更新周期较长,不能及时修复;而且补丁覆盖范围较小,需要补丁的漏洞太多;同时用户会考虑到打补丁占用大量资源,很可能影响业务的正常运行,所以会出现用户数据库没有进行漏洞升级或者补丁更新不及时,则数据库漏洞呈暴露状态,此时黑客可利用数据库自身存在的安全漏洞进行入侵,实现越权、托库等,因此,数据库防火墙引入了数据库虚拟补丁技术,将数据库防火墙串联在数据库服务器前端,通过收集并处理CVE报出的各类数据库漏洞,在数据库防火墙层面拦截对于数据库漏洞的攻击行为。帮助用户简便、及时、高效的完成数据库漏洞防护工作,很好的抵御外部入侵。
场景二:对拥有数据库直接访问权的内部工作人员无法管控
内部工作人员DBA、第三方测试、开发等人员的行为存在着很大风险,超级管理员用户操作难以管理,并且存在多人公用一个帐号,责任难以分清;DBA等运维人员的误操作、违规操作、越权操作等行为均影响着业务系统数据库的安全运行。通过数据库防火墙建立比数据库系统更详细的权限控制,控制权限细粒到用户、操作语句、操作对象、操作时间等;另外在控制操作中增加对不带条件的删除、修改等高危操作的阻断;对于返回行数和影响行数实现精确控制,增强对用户的细粒度控制。数据库防火墙可*系统表和敏感对象表的访问权限,*高危操作,以避免大规模的数据损失。
场景三:非授权人员通过应用系统非法登录数据库难以阻断
业务操作人员和系统维护人员,通过应用系统非法登录数据库,并执行违规操作篡改或盗取敏感数据。对于此类操作数据库防火墙可捕获应用账号和应用登录信息,结合风险行为管控机制,实现应用关联防护,通过精细化、细粒度的数据库登录控制,防止绕过应用系统的非法登录,满足细粒度的准入控制需求,阻断非法的应用登录和操作行为,防止非授权人员篡改或盗取敏感数据,保证应用访问合规。
热心网友
时间:2022-04-09 07:46
