数据库防火墙技术研究.docxVIP

数据库防火墙技术研究 数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后，专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面，一方面是来自于外部的威胁，比如说来自黑客的攻击、非法访问等，第三方运维人员的不当操作和非法入侵；另外一部分是来自于内部的威胁。 数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外，还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能。部署该产品以达到牢牢控制数据库入口，提高数据应用安全性的目的。目前，国内首款专业数据库防火墙产品是安华金和数据库防火墙DBFirwall。 数据库防火墙的产品价值 　　1、 屏蔽直接访问数据库的通道 　　数据库防火墙部署介于数据库服务器和应用服务器之间，屏蔽直接访问的通道，防止数据库隐通道对数据库的攻击。 　　2、 二次认证 　　应用程序对数据库的访问，必须经过数据库防火墙和数据库自身两层身份认证。 　　3、 攻击保护 　　实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为，同时详细的审计下攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。 　　4、 安全审计 　　系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立