数据库防火墙onefirewall,如何防范黑客物理删除?避免携程事件再次上演-阿里云开发者社区

开发者社区> 技术小甜> 正文

数据库防火墙onefirewall,如何防范黑客物理删除?避免携程事件再次上演

简介:
+关注继续查看

数据库防火墙onefirewall,如何防范黑客物理删除?避免携程事件再次上演


首先解释一下数据库防火墙原理(白名单机制):就类似360手机卫士,事先定义通讯录,别人给你打电话时,只有在通讯录的电话可以接听,没有在通讯录的直接拒绝。


数据库通常是敏感信息的集中地,也是黑客攻击的最大目标之一,攻破数据库 后,可以用最快的方式获式获取大量有用的数据,这样的例子频有发生。可以利用中间件-OneProxy的白名单机制 ,此时 OneProxy 只会处理符合白名单要求的 SQL 语 句,而其他一切非法SQL(如drop 、delete等)则会被OneProxy拒绝掉而无法执行。


收集方法:
可以很方便地在线下环境或线上环境里收集 SQL 的白名单,让应用通过 OneProxy 来访问数据库,进行详细的功能测试,或在线上运行一段时间,OneProxy 会收集运行过的所有 SQL 语句,进行相应的处理,将字符串和数字替 换为“?”号。然后可以用“save sql”命令将这些 SQL 语句导出来,就得到合 法的 SQL 语句列表了。


测试:

如下图可以发现,合法的查询是可以执行的,而非法的drop、delete则被OneProxy禁止。

wKiom1WKIQLCmc_fAAWRkyNi9DU635.jpg

















本文转自hcymysql51CTO博客,原文链接:http://blog.51cto.com/hcymysql/1664972 ,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ACCESS 触发器delete table事件变量使用及连续删除
    ACCESS的TABLE DELETE 事件触发后,会出现一个[旧]的记录,这条记录非常有用,可以用来作条件判断使用。     如下图的table event事件中,删除一条记录后,可以使用[旧]记录连接执行多个删除相关记录的操作。
582 0
重复addEventListener("事件名",的问题
重复addEventListener("事件名",的问题 后面的函数按注册的先后顺序执行
514 0
DTCC 2019 | 阿里云TSDB: 教你解锁时序时空数据库的种种黑科技 | 今日云栖夜读
在本刊开篇文章中,讲述了:阿里云TSDB是阿里自研的一种高性能,低成本,稳定可靠的在线时序时空数据库产品。该产品统一了阿里巴巴集团90%以上的APM数据和事件型数据的存储和计算,并在广泛应用于外部的物联网,工业制造,电力,化工以及IT运维等行业。
3074 0
重新定义数据库的时刻,阿里云数据库专家带你了解POLARDB
POLARDB是阿里云ApsaraDB数据库团队研发的基于云计算架构的下一代关系型数据库,其最大的特色是计算节点与存储节点分离,借助优秀的RDMA网络以及最新的块存储技术。POLARDB不但满足了公有云计算环境下用户业务快速弹性扩展的刚性需求,同时也满足了互联网环境下用户对数据库服务器高可用的需求。
3196 0
首次曝光 | 阿里数万名开发者都在使用的数据库开发工具到底长什么样?
数据管理DMS(Data Management Service)是阿里巴巴自研图形化的数据库开发工具,已服务阿里巴巴及阿里云上几十万开发者实现安全便捷的数据库访问开发工作。用户可以通过DMS实现25种常见数据库的访问研发。
1344 0
+关注
10146
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载