数据库系统作为非常重要的存储工具,里面往往会存放着大量有价值的数据,这些信息包括用户信息、金融财政、知识产权、企业数据、订单信息等方方面面的内容,其重要程度不不言而喻。
因此,数据库往往会成为黑客们的主要攻击对象。网络黑客们会利用各种途径来获取他们想要的信息。保证数据库安全变得尤为重要。
尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。为此,小编总结出数据库系统10个最常见的安全问题及对应办法。前5个问题及应对办法,点击此处可查看。
Part 6 审计记录不足
自动记录对数据库操作行为是目前数据库安全管理不可分割的一部分。如果数据库审计不足,则单位在很多级别上面临严重风险:比如合规性风险、事后审计检查等。目前,通常情况下,都会采用第三方独立数据库审计设备,进行数据库操作行为全访问审计。
◇ 建恒信安:防止审计记录不足 ← 采用旁路镜像设备
通常情况下,使用第三方旁路镜像设备全程记录网络中一切对数据库的访问行为,可防止数据库审计记录不足的问题。
建恒信安数据库审计与管控系统的审计范围涵盖了所有可能访问数据的途径,不管是内部的还是外部的,是直接的还是间接的。可对业务数据与运维数据分别审计,突出对高危运维人员的重点审计,实现全面审计数据库中的一切操作行为。同时还支持在线会话审计,实现业务与运维在线会话数据的实时审计。
此外,建恒信安数据库审计与管控系统除旁路镜像审计功能外,重点加强了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
Part 7 拒绝服务
拒绝服务攻击背后的动机是多种多样的。但是无论是由什么原因造成,拒绝服务攻击对于很多组织来说都是严峻的威胁。
◇ 建恒信安:防止拒绝服务 ← 抗DDoS
防止拒绝服务攻击需要在多个级别进行保护。网络、业务系统和数据库级别的保护都是很有必要的,最常见的防护手段是采用DDOS攻击防御类产品,建恒信安的多款数据安全产品都可实现此功能。
Part 8 数据库通信协议漏洞
在所有数据库供应商的数据库通信协议中,发现了越来越多的安全漏洞。针对这些漏洞的欺骗性活动包括未经授权的数据访问、数据破坏等。
◇ 建恒信安:防止数据库通信协议漏洞 ← 数据库漏洞攻击防御
很明显,对于数据库通信协议漏洞问题,需要DBA能够与数据库厂商同步更新按照数据库补丁。建恒信安数据库审计与管控系统内置大量的数据库漏洞攻击防御库,是一些可以针对目前存在的数据库漏洞利用进行防御的规则,并且规则库可以升级。
Part 9 身份验证不足
如果身份验证机制薄弱,可以使攻击者通过暴力攻击或以其他方式获得登录验证信息,从而获得合法的数据库用户的身份。攻击手段多种多样,比如暴力破解、社会工程、直接窃取(抄写、偷看、键盘记录等)。
◇ 建恒信安:防止身份验证攻击 ← 身份验证保护
可通过较强实用的身份验证方式和策略进行保护,比如实施强密码策略(最小长度、字符多样化等)。也可以采用第三方墙身份验证手段,比如可以使用双因素认证、堡垒主机等。
但是,无论强身份验证实施多严密,偶尔还是会发生系统崩溃。例如,暴力攻击者用暴力破解侥幸获得了密码。信安数据库审计与管控系统自身提供登录认证功能,用户可以选择动态口令令牌、USBKey证书和动态短信令牌三种认证方式,来提高访问的安全性。
Part 10 备份数据泄露
通常情况下,备份数据库存储介质对于攻击者是毫无防护措施的。因此,在若干起著名的安全破坏活动中,比如CSDN账号泄露、某酒店开房信息泄露等,都是由于备份的历史库被窃取。
◇ 建恒信安:防止备份数据暴露 ← 备份服务器安全和数据库加密
首先保证备份的数据是备份在受到严格保护(比如采用防火墙、IPS、防病毒等)的服务器上。另外如果要提高更进一步的安全性,即使授权管理员通过备份服务器获取到数据库备份,也不应该能够读取数据。那么数据库备份应该使用数据库透明加解密设备实施加密存储。
为此,要对备份服务器安全和数据库进行加密,从源头斩断一切数据可能泄露的机会。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层