8步实现整体数据库安全-IBM.PDFVIP

Information Management白皮书 8步实现整体数据库安全 作者: Ron Ben Natan，哲学博士， IBM子公司Guardium CTO Information Management白皮书 计算机攻击、内部人员违法行为，以及各种监管要求，正促使组织 您无法防御未知的攻击。您需要很好地安排您的敏感数据，无论 寻求新的途径来保护其在商业数据库系统 比如 、 ( Oracle Microsoft 是数据库实例还是数据库中的敏感数据。而且，您应该自动化发现 、 和 中的企业和客户数据。本文探讨 SQL Server IBM DB2 Sy base) 8 流程，因为敏感数据的位置不断在变化，这源自于新的或修改的应 项重要的最佳实践，提供一种整体方法来同时保护数据库和实现对 用、合并和收购等因素。 关键法规 比如 、 、 和数据保护法律 的遵从。 ( SOX PCI-DSS GLBA ) 需求计划 保护数据库并实现法规遵从 / 经济利益驱使下的攻击、内部人员的违法行为，以及各种法规要求 SOX PCI DPD 正促使组织寻求新的途径来保护他们的企业和客户数据。 安全破坏Base I II 职责分离 GLBA ... 评估 范围 全球大部分敏感数据都存储在商业数据库中，比如O rac le 、 数据库 数据 审计 、 和 ，这使数据库日渐成 发现 分类 范围和 Microsoft SQL Server IBM DB2 Sybase 技术需求 基础设施 保护 为最主要的犯罪目标。这也许可以解释为什么在2008年SQL注入 攻击数量猛增了 ，从平均每天数千次增加到每天数十万次根