保护你的数据库免受“内部安全威胁”

日期: 2009-09-03 作者:Brendan Cournoyer翻译:孙瑞 来源:TechTarget中国 英文

数据库安全问题一直是很关键的,毕竟数据库总是存储着那些至关重要的信息(不信就去问问TJX公司)。除了外部的威胁,专家们已经越来越注意来自自身环境内部的安全威胁了。   我最近采访了Sentrigo公司的Andy Feit,其中谈到了他们最新版本的数据库安全产品——Hedgehog 3.0。他说到目前为止,数据库的可访问性越来越好,但这同样带来了一些问题,数据库在面对黑客和内部威胁时也变得越来越脆弱。

持续增长的可访问性让管理员更加容易地对有价值的数据进行访问和更改。问题是,你能相信的是谁呢?   许多机构把安全的重点放在了外围防范上,但不知不觉中他们的内部安全问题已经暴露无疑了。这就是问题的症结……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

数据库安全问题一直是很关键的,毕竟数据库总是存储着那些至关重要的信息(不信就去问问TJX公司)。除了外部的威胁,专家们已经越来越注意来自自身环境内部的安全威胁了。

  我最近采访了Sentrigo公司的Andy Feit,其中谈到了他们最新版本的数据库安全产品——Hedgehog 3.0。他说到目前为止,数据库的可访问性越来越好,但这同样带来了一些问题,数据库在面对黑客和内部威胁时也变得越来越脆弱。持续增长的可访问性让管理员更加容易地对有价值的数据进行访问和更改。问题是,你能相信的是谁呢?

  许多机构把安全的重点放在了外围防范上,但不知不觉中他们的内部安全问题已经暴露无疑了。这就是问题的症结所在,毕竟内部的管理员需要数据库访问权限,那么如何在可访问性和安全性之间找到最佳的平衡点呢?  

    现在,最佳的方法就是使用第三方工具对数据库动作进行监控。比如,Hedgehog工具不仅可以监控并记录数据库动作,而且还可以对指定事件进行标注,终止潜在的恶意行为,甚至可以对用户进行免疫防护。

  Hedgehog最初是针对Oracle数据库进行设计,目前已经可以用于其它的系统,比如微软SQL Server等。Feit说虽然Oracle数据库可能更容易受到黑客的威胁,但是每款数据库系统也都有它们各自的瑕疵。比如SQL Server,黑客通常不会通过直接访问的形式进行攻击,而是采取设置后门的方式进行攻击。

  现在数据库安全产品的种类很多,你是否已经成功使用了其中的一款呢?请在文章下面的评论栏里留言,我们大家来讨论。

翻译

孙瑞
孙瑞

相关推荐