开发者社区> cnbird> 正文

数据库安全:Oracle数据库防火墙技术

简介: http://www.cnw.com.cn/software-database/htm2011/20110801_230423.shtml Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。
+关注继续查看

http://www.cnw.com.cn/software-database/htm2011/20110801_230423.shtml

Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。

Oracle数据库防火墙基于网络的安全软件监控信息流,使Oracle和非Oracle数据库免于攻击。它围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助防止SQL注入式攻击,以及对敏感信息的无授权访问。

图1 什么是数据库防火墙?

Oracle数据库防火墙采用了创新性SQL语法分析技术,检查发往数据库的SQL语句,并根据预先制定的政策决定是否让某SQL语句通过以及是否记录、禁止或取代某SQL语句,这种决定的正确率非常高。预先制定的政策包括:

白名单政策,即遇到该名单认可的SQL语句时,防火墙就将其看作正常 语句,让其通过,而其余语句则禁止通过;

黑名单政策,即专门禁止该名单未授权的SQL语句通过;

例外政策,即可以灵活地让适用的数据库安全政策无效,以支持软件修补、定制的成批作业和/或“打碎玻璃”型管理控制;

运用各种属性的政策,如一天中的时间、IP地址、应用、用户和SQL类等属性。

图2 为什么需要数据库防火墙?

Oracle数据库防火墙简单、易部署,不需要对现有应用、数据库基础设施或目标数据库的现用操作系统进行任何调整,它可在网络上在线部署,既可采用禁止与监控模式,也可采用仅监控的系统外模式。

图3 Oracle数据库防火墙提供快速和灵活的部署方式

Oracle数据库防火墙可在基于英特尔处理器的硬件上运行,并能轻松进行扩展,以支持大量数据库服务器。它配备了很多预置和可定制的报告,有助于企业满足各种隐私和管制法令要求,如支付卡行业(PCI)数据库安全标准(DSS)、美国萨班法案(SOX)和美国HIPAA法案。

Oracle数据库防火墙可与以下数据库配合使用:

Oracle数据库11g及之前的版本;

面向Linux、UNIX和Windows(版本9.x)的IBM DB2;

Microsoft SQL Server 2000、2005和2008;

Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);

Sybase SQL Anywhere V10。

 

图4 Oracle数据库防火墙丰富的报告功能

数据库安全中的Oracle数据库防火墙技术的叙述就结束了,希望读者已经掌握了领会了,有关数据库方面的内容请读者阅读:http://database.51cto.com/

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Oracle数据库
Oracle数据库 Oracle是一个数据库管理系统,是Oracle公司的核心产品。其在数据安全性与完整性控制方面的优越性能,以及跨操作系统、跨硬件平台的数据操作能力。基于“客户端/服务器”(client/server)系统结构。
1385 0
oracle 安全牛逼站点
 www.petefinnigan.com http://www.0xdeadbeef.info/ http://www.
517 0
云数据库安全设置|学习笔记
快速学习云数据库安全设置
66 0
【ORACLE】relink oracle 10g 数据库
通常要迁移一个数据库,我们会使用 1 冷备份,整个数据库迁移, 2 rman duplicate 功能进行复制到本机或者复制到异机, 前面两种都必须先在目标库上安装软件。
707 0
又来勒索,有完没完 - 数据库安全指南
背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。
5404 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20923 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
4033
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载