VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动

数据库防火墙定义,数据库常见应用业务逻辑漏洞和缺陷介绍

locvps
主机参考:VPS参考测评推荐,专注分享VPS主机优惠信息!若您是商家也可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
部分文章发布时间较久远,可能存在未知因素,购买时建议在本站搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!PayPal代付/收录合作

数据库防火墙

数据库防火墙定义,数据库常见应用业务逻辑漏洞和缺陷介绍-主机参考

一、概览

数据库防火墙看似是近几年出现的一种新的安全设备,但实际上它的历史悠久。2010年,甲骨文公司收购Secerno公司,并于2011年2月正式发布其数据库防火墙产品(数据库防火墙),该产品已经上市多年。由于数据库防火墙这个词通俗易懂,与防火墙、Web防火墙、下一代防火墙等主流安全产品相契合,因此很多企业也将自己的数据(数据库)安全产品命名为数据库防火墙。每家公司对数据库防火墙的定义不同,关注点也不同。也就是说,虽然大家都在说数据库防火墙,但很有可能是两种完全不同的数据(库)安全设备。

二、什么是数据库防火墙

顾名思义,数据库防火墙是一种数据(库)安全设备。从防火墙这个词可以看出,它的主要作用是隔绝外界的危险。换句话说,数据库防火墙应该在入侵到达数据库之前阻止入侵,至少在入侵期间是这样。

1. 如何定义外部?

至于如何定义外部威胁,需要明确定义数据库边界,而这个数据库边界的定义是可变的。第一个定义,从极端的角度来看,由于网络边界的模糊,可以将所有来自数据库外部的访问定义为外部访问。按照这个定义,防火墙所承载的任务非常繁重,可能不是安全设备所能承担的。第二个定义是数据中心和运维网络可以定义为内部访问,其他访问定义为外部访问,这样防火墙就不需要承载内部运维安全和员工安全,可以更好地工作。

综上,我们采用第二种定义,数据库防火墙主要承载数据中心以外的数据(库)安全工作和运维网络。

2. 如何定义数据库防火墙?

一旦准确定义了什么是外部的,什么是数据库防火墙就比较清楚了。我们可以将运维网络之外的访问定义为业务访问。

数据库防火墙是抵御和消除因应用业务逻辑漏洞或缺陷引起的数据(库)安全问题的安全设备或产品。数据库防火墙一般部署在应用服务器和数据库服务器之间,通过数据库协议分析完成。但这不是唯一的实现,您可以将其部署在数据库之外并且不使用协议解析。从这个定义可以看出,数据库防火墙的本质目标是为业务应用打补丁,避免数据(库)安全受到应用业务逻辑漏洞或缺陷的影响。

常见的应用业务逻辑漏洞和缺陷:

SQL注入攻击

抄送攻击

意外返回大量数据

敏感数据不脱敏

频繁的类似操作

超灵敏的操作控制

身份盗用和凭据填充攻击

身份验证绕过和会话劫持

业务逻辑混乱

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:数据库防火墙定义,数据库常见应用业务逻辑漏洞和缺陷介绍 https://zhujicankao.com/69594.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » 数据库防火墙定义,数据库常见应用业务逻辑漏洞和缺陷介绍
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!