1、概述

数据库访问方式：

• 通过数据库协议直接访问
• 通过CS三层结构
• 通过Web
• 通过运用接口

数据库面临的主要安全威胁：

2、数据库安全防护产品介绍

主要的数据库安全产品包括:数据库审计、数据库安全网关、数据库脱敏、数据库加密。

1）数据库漏洞扫描：主要功能就是漏洞扫描，口令检测，渗透检测

   辅助功能包括数据库自动探测，策略管理，报告分析等。

过程：手机数据库信息、与策略比对、应用漏洞评分系统评分、输出分析报告。

2）数据库审计：通常是旁路方式。

主要审计内容：1、登录情况；2、操作语句（DDL、DML、DCL）；3、返回结果。

产品结构一般是采集模块、处理模块、展示模块。

业务关联分析：最终用户--业务系统--数据库之间的业务关联分析。

方式1、通过web流量抓取，实现数据库事件与业务关联。

方式2、通过业务代理来实现关联

行为触发后，通过多种方式告警。并实现与防火墙联动阻断、系统旁路阻断

3）数据库安全网关  又称数据库防火墙。

一般是串联实时防火、拦截，也具备行为审计的能力。也可以旁路，这时类似审计产品。

虚拟补丁功能：监控数据库活动，利用监控数据与保护规则比较，发现与规则匹配时，发出一个警告。

这样可以不用频繁地升级数据库。

4）数据库脱敏

静态脱敏：非生产环境使用敏感数据时，保证数据不至于泄漏。

核心能力：库到库脱敏（源和目标都是数据库）；库到文件脱敏；文件到库脱敏；文件到文件的脱敏。

动态脱敏：通过屏蔽保护数据，对敏感数据提供了实时的，以角色和权限为驱动的脱敏。

5）数据库加密

会影响数据库性能，因此比较少见。一般是安全性较高的系统应用。

应用场合：如，可以限制DBA等高等级人员访问特定数据。

要求对应用透明。使用者使用方式不会变（性能下降肯定会感觉到）。