数据库审计产品中一个重要需求是要有效记录下来sql语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。
多语句是sql server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在sql serve中语句之间可以没有明确的分隔符。
对于一些数据库审计产品,由于没有将多个sql通讯包进行有效解析和关联,在发生长sql语句时会发生无法解析或解析不全的情况;具体表现是,对于长sql语句并未记录,或仅记录了前半部分。
数据库审计产品常见的八类缺陷:长sql语句漏审、多语句无法有效分割、复杂语句对象解析错误、参数值与sql语句匹配错误、错误的应答结果,特别是影响行数解析不正确、充满失真率的应用用户关联、未专业化的审计界面、过度冗余的审计信息存储
笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类,针对最常见的8类数据库安全审计产品缺陷展开讲解。
8月3日,有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后,电商平台的数据安全问题再惹争议。
oracle几乎可以为所有事件创建触发器,其中包括dml操作,如insert、delete和update,而且可以将这些操作设定为事件前或事件后触发。甚至可以为用户登录、用户被删除或表被截断之类的特殊事件定义触发器……
脱敏的概念并不算标新立异。在互联网还不算发达的过去,人们往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形,比如:简单的将敏感人的姓名、身份证号等信息替换为另一个人的,或者将一段地址随机变为另一个地址 ……
不同于网络防火墙概念,数据库防火墙是针对数据库进行专项安全防护的产品,它可以同时应用于应用侧和运维侧,是基于数据库通讯协议进行精准的协议解析,快速定位异常攻击行为并实现事中时时防护……
问题的解决需要一个系统化的方法,包括管理制度上的改善、安全意识的增强、更严谨的应用代码、更为安全的网络体系结构;但从专业的数据库安全厂商角度来看,社保的数据库安全本身就存在极大的漏洞,特别是社保信息在提供外网访问时,更是容易被拖库……
试用申请