主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
一、概览
数据库防火墙看似是近几年出现的一种新的安全设备,但实际上它的历史悠久。2010年,甲骨文公司收购Secerno公司,并于2011年2月正式发布其数据库防火墙产品(数据库防火墙),该产品已经上市多年。由于数据库防火墙这个词通俗易懂,与防火墙、Web防火墙、下一代防火墙等主流安全产品相契合,因此很多企业也将自己的数据(数据库)安全产品命名为数据库防火墙。每家公司对数据库防火墙的定义不同,关注点也不同。也就是说,虽然大家都在说数据库防火墙,但很有可能是两种完全不同的数据(库)安全设备。
二、什么是数据库防火墙
顾名思义,数据库防火墙是一种数据(库)安全设备。从防火墙这个词可以看出,它的主要作用是隔绝外界的危险。换句话说,数据库防火墙应该在入侵到达数据库之前阻止入侵,至少在入侵期间是这样。
1. 如何定义外部?
至于如何定义外部威胁,需要明确定义数据库边界,而这个数据库边界的定义是可变的。第一个定义,从极端的角度来看,由于网络边界的模糊,可以将所有来自数据库外部的访问定义为外部访问。按照这个定义,防火墙所承载的任务非常繁重,可能不是安全设备所能承担的。第二个定义是数据中心和运维网络可以定义为内部访问,其他访问定义为外部访问,这样防火墙就不需要承载内部运维安全和员工安全,可以更好地工作。
综上,我们采用第二种定义,数据库防火墙主要承载数据中心以外的数据(库)安全工作和运维网络。
2. 如何定义数据库防火墙?
一旦准确定义了什么是外部的,什么是数据库防火墙就比较清楚了。我们可以将运维网络之外的访问定义为业务访问。
数据库防火墙是抵御和消除因应用业务逻辑漏洞或缺陷引起的数据(库)安全问题的安全设备或产品。数据库防火墙一般部署在应用服务器和数据库服务器之间,通过数据库协议分析完成。但这不是唯一的实现,您可以将其部署在数据库之外并且不使用协议解析。从这个定义可以看出,数据库防火墙的本质目标是为业务应用打补丁,避免数据(库)安全受到应用业务逻辑漏洞或缺陷的影响。
常见的应用业务逻辑漏洞和缺陷:
SQL注入攻击
抄送攻击
意外返回大量数据
敏感数据不脱敏
频繁的类似操作
超灵敏的操作控制
身份盗用和凭据填充攻击
身份验证绕过和会话劫持
业务逻辑混乱
这几篇文章你可能也喜欢:
- CloudCone:美国 Windows VPS,洛杉矶 MC 机房 17.49 美元/月起
- VoLLcloud香港CMI VPS新品限量版推出,带宽300M起,解锁Naphi和D+,低至$59 /年
- 欧路云洛杉矶 CN2 GIA AS9929 线路服务器周期低至 3.2 美元/月 20% 折扣
- #11.11#腾讯云2022双11特惠:轻量级云服务器低至50元每年,1个COM域名限时原创闪购,免费送服/100%抽奖
- CloudCone高速CDN年费低至每年4.50美元,国内访问延迟低于50ms。
本文由主机参考刊发,转载请注明:数据库防火墙定义,数据库常见应用业务逻辑漏洞和缺陷介绍 https://zhujicankao.com/69594.html
评论前必须登录!
注册