数据库安全防护解决方案.pptxVIP

数据库安全防护解决方案‘由内而外，深度防护’2010.4目录数据库安全曝光案例数据库安全的防护需求数据库安全防护解决方案数据库安全防护应用举例Hedgehog产品特点数据库安全曝光案例数据库安全曝光案例车牌案据《武汉晚报》（2009.8.26）报道一名网络工程师变身“黑客”，入侵湖北省交警总队车辆管理系统数据库，大肆为走私车辆办理号牌，一年内非法牟利1500万元。安全风险：1、开发人员直接修改数据库中的数据；2、系统外部人员通过非正常手段入侵数据库。某通信公司 某通信公司的缴费卡系统被集成人员预留了口令，核心数据被修改，导致通信损失达千万元，最后被判刑。 安全风险：1、非正常的手段访问数据库，以用自己预留的身份修改卡号和费用信息；2、伪装成内部访问行为，不受防火墙、接入和授权限制以及网络安全措施的监控。力拓案 中国保密局指力拓的商业间谍行为让中国蒙受了巨大经济损失，其中涉及国际市场上的原材料购买、知识产权等各个方面，所提出的经济损失额度相当于澳大利亚国内生产总值的10%，达7000亿元人民币。国内多家钢厂卷入力拓间谍案。 安全风险：1、企业对自身数据重要性和安全性没有认知；2、非核心管理层也很容易看到企业的核心数据，企业信息化管理的广泛应用使得企业核心机密变得“透明”。教育案例 据华商报报道 ，西安某区7万多的学生信息以及相关的家长联系方式、家庭信息被泄露，造成教育局较大的负面影响