数据库安全技术有哪些
数据库安全,是指保护资料库系统、资料库及资料库服务器及资料库内的资料、应用程式、存储器、网路资料及网路连结之安全技术,接下来小编就为大家介绍介绍数据库安全技术有哪些,如果您感兴趣的话不妨接着看下去吧!
数据库安全技术有哪些
敏感数据梳理
敏感数据梳理是在组织网络内自动探测未知数据库、自动识别数据库中的敏感数据、数据库账户权限、敏感数据使用的一种数据库资产梳理产品。
数据库漏洞扫描
数据库漏洞扫描是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。
数据库防火墙
数据库防火墙系统是一款针对应用侧异常数据访问的数据库安全防护产品。一般采用主动防御机制,通过学习期行为建模,预定义风险策略;并结合数据库虚拟补丁、注入规则和应用关联防护机制,实现数据库的访问行为控制、高危风险阻断和可疑行为审计。
数据库安全运维
数据库安全运维产品是面向数据库运维人员的数据库安全加固与访问管控产品,能够有效提升数据库日常运维管理工作的精细度及安全性。可以对运维行为进行流程化管理,提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。
数据库加密
数据库加密产品目前从技术角度一般可以分为列加密和表加密两种。其能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、密文访问审计以及三权分立等功能。通过数据加密能够有效防止明文存储引起的数据内部泄密、高权限用户的数据窃取,从根源上防止敏感数据泄漏。
数据库脱敏
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。
数据库审计
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计。除此之外,数据库审计还能对数据库遭受到的风险行为进行告警,如:数据库漏洞攻击、SQL注入攻击、高危风险操作等。数据库审计技术一般采用旁路部署,通过镜像流量或探针的方式采集流量,并基于语法语义的解析技术提取出SQL中相关的要素(用户、SQL操作、表、字段等)进而实时记录来自各个层面的所有数据库活动,包括:普通用户和超级用户的访问行为请求,以及使用数据库客户端工具执行的操作。
数据库通常是企业数据保护的最核心对象,与传统的网络安全防护体系不同,数据库安全技术更多地从顾客的角度来考虑。其中包含机密性、完整性和可用性数据库等内容,常常是企业数据保护的最核心对象,因而对数据库安全体系的构建也常常是重中之重。
[免责声明]
文章标题: 数据库安全技术有哪些
文章内容为网站编辑整理发布,仅供学习与参考,不代表本网站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时沟通。发送邮件至36dianping@36kr.com,我们会在3个工作日内处理。
