数据库安全防护解决方案..pptVIP

* 据法制日报报道 一团伙利用黑客技术攻击政府部门网站，篡改数据库资料，然后伪造、销售假证，造成证书上网可查的假相，以从中牟取暴利。近日，江西网警破获了这起公安部督办的网络犯罪案件，抓获犯罪嫌疑人10名，其中2人被批捕。 　 　2008年6月6日，江西省公安厅网监总队接到江西省卫生厅考试中心报案：该厅网站资格查询数据库被他人非法操作，有人修改数据库内容并制作虚假《医师资格证 书》牟利。据称，6月初，有人持假《医师资格证书》到浙江省相关部门办理《行医许可证》，相关部门发现证书是假的，查询网上数据库却发现确有其人，于是向 江西省卫生厅核实。江西省卫生厅在检查考试中心网站时发现，几个月前该网站曾遭黑客侵入，数据库被大量篡改，遂向警方报案。 　　民警发现，黑客是利用境外新加坡的IP地址将篡改了的数据上传，手段非常隐蔽。办案民警经过几天的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终确定犯罪嫌疑人上网的地点。 　　6月24日，民警展开行动，在某租住地将犯罪嫌疑人李某及其同伙5人当场抓获。随后，民警又在武汉将另一名主要犯罪嫌疑人王某抓获。 　 　据警方介绍，2007年，就读于南昌某高校计算机专业的李某因论文没通过，无法取得毕业证书，遂产生贩卖假证的念头。今年3月，李某在网上找到王某，要 求王某入侵一些网站，在取得使用权限后交与自己使用，然后通过入侵修改数据——办理假证——贩卖假证——用假证办理从业许可证等环节从中非法牟利。 　 　经查，王某先后入侵江西省卫生厅考试中心网站、湖北省卫生厅网站、贵州人事考试网、四川人事考试网、湖北荆州人事局网站、江苏自考网、辽宁省建设厅网站 等10余个网站，并以每个网站管理员权限5000元至8000元的价格卖给李某。李某则对下线收取代理费，每添加一个客户收取1000元至2500元不 等。据李某交代，他共添加了包括江西省卫生厅网站在内的网站数据700余个，获利200余万元。据一名受害者反映，为了弄到一个上网可查的假证书，他就花 了8000多元。 * * 实时保护：就像单机的杀毒和防木马软件一样，可以实时的对计算机进行保护； 不影响性能：对现有的系统和应用的性能没有任何影响，如果一个实时杀毒软件运行后占用了我们单机的很大性能，甚至使其他的应用无法进行，这个软件肯定是没有人使用的；（数据库的审计功能！） * * 一个孩子在成长的过程当中会有很多的危险和威胁，其中病毒是看不见摸不着，也是最危险的；我们不能总是给他提供口罩和防护衣服，疫苗是最好的解决方案； * * * * * * * * 内衣外穿：网络型审计产品抓取所有通过交换机或路由的传输信息，并且把信息存贮在网络型硬件审计产品自己的存贮空间，这样本来应在内网中的企业核心数据，增加了一个可查看的途径，危险系数增大。 * * 在4A系统中，审计系统相对独立，4A产品在身份管理与访问控制方面与传统的软件系统，如数据库系统等并无太大区别，唯一区别之处在于强调了对各个系统账号的统一管理、认证和授权。在企业的信息化安全策略中，4A平台帮助企业实现这样的安全策略，即什么身份的用户，具有哪些资源的访问权限，同时4A的审计管理可以在事后，帮助分析是否具有违背以上安全策略的行为；谁能进来？“ 他们能够做什么？ * * * * * * * 服务配置汇总 * 服务配置汇总 * 外部用户 内部用户 内部用户 外部用户 网络型的安全部署模式 旁路部署模式 桥接部署模式 现有数据库安全解决方法——加密 加密并不是总是安全的或可行的 实施复杂、耗时，且需要源代码或改变模式 依然存在密钥被盗的风险，特别是内部人员或黑客，且不可被审计追踪 影响数据库性能 4A 4A是包括 a）账户管理 b）认证管理 c）授权管理 d）审计管理 4A偏重于正面的访问行为管理，验证的是谁有什么样的权限对什么样的资源进行访问，关注用户账号、权限、资源或对象，解决谁能进来，能够做什么； Hedgehog和4A的关系和区别 Hedgehog实时保护数据库防御外来攻击及监控所有对数据库的操作 4A 系统 Hedgehog传感器 4A Hh 4A和Hedgehog的关系 关于Sensor Sentrigo Sensor是: 非侵入式 只读 仅仅是在OS层面运行的一个进程 无需更改内核或重启 支持只对“关注”的活动进行审计 高性能 零延时 零I/O消耗 我们不访问数据… SQL解析 SQL execution SQL query 返回结果 SQL 优化 RBO CBO Row resources generator 传感器 工作位置 为什么需要 Hedgehog? 数据库中包含着大量的敏感数据，具有高度商业价值 数据库面对不断变化、更新以及更具有侵略性的攻击 各类攻击或违规行为不但从企业外部，甚至通过企业