数据库是数据存储的重要场所,也是IT架构中重要的基础软件之一,随着银行业各种新的金融产品层出不穷,银行数据本身复杂性越来越强,对数据库操作日趋紧密,数据库访问控制及其数据安全性问题也日益受到重视。
那么如何选择合适的数据库安全产品,银行需要从自身结构特点出发。
以数据库防火墙、数据库审计系统为例。
数据库防火墙顾名思义是一款数据(库)安全设备,从防火墙这个词可以看出,其主要作用是做来自于外部的危险隔离。换句话说,数据库防火墙应该在入侵在到达数据库之前将其阻断,至少需要在入侵过程中将其阻断。
1. SQL注入攻击
2. cc攻击
3. 非预期的大量数据返回
4. 敏感数据未脱敏
5. 频繁的同类操作
6. 超级敏感操作控制
7. 身份盗用和撞库攻击
8. 验证绕行和会话劫持
9. 业务逻辑混乱
因为数据库防火墙部署在应用服务器和数据库服务器之间。数据库防火墙任何的风吹草动都会影响业务系统的正常运行。因此企业在数据库防火墙选型中,需要具备高可用性和高速率并发处理能力。
数据库审计是对数据库访问行为进行监管的系统。
1.在发生数据库安全事件(如数据篡改、泄漏)为事件的追责定责提供依据
2.针对数据库操作的风险行为进行实时告警。
目前,随着数字化进程的不断推进,用户对数据库审计系统产品在直观可视、检测、性能等方面提出了更高的要求。比如数据库审计是否可精准识别操作人,是否涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行审计,对增删改查等行为进行监控····这些都是企业在选型中应关注的内容。