@火凤凰
2年前 提问
1个回答
数据库防火墙的安全作用有什么
在下炳尚
2年前
官方采纳
数据库防火墙的安全作用:
屏蔽直接访间数据库的通道。数据库防火墙部署介千数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。
增强认证。应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
攻击检测。可实时检测用户对数据库进行的 SQL 注入和缓冲区溢出攻击,并报警或者阻止攻击行为,记录攻击操作发生的时间、来源 IP 、登录数据库的用户名、攻击代码等详细信息。
防止漏洞利用。捕获和阻断数据库漏洞攻击行为,如利用 SQL 注入特征库可以捕获和阻断数据库 SQL 注入行为。实现虚拟化补丁,保护有漏洞的数据库系统。
防止内部高危操作。系统维护人员、外包人员、开发人员等具有直接访问数据库的权限,可能有意无意地进行高危操作对数据造成破坏。通过数据库防火墙可以限定更新和删除影响行、限定无 Where 的更新和删除操作、限定 drop truncate 等高危操作避免大规模损失。
防止敏感数据泄露。黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员可以远程或本地批量导出敏感数据。通过数据库防火墙可以限定数据查询和下载数晕、限定敏感数据访问的用户、地点和时间。
数据库安全审计。对数据库服务器的访问情况进行独立审计,审计信息可以包括用户名、程序名、 IP 地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等信息。