数据库防火墙定义，数据库常见应用业务逻辑漏洞和缺陷介绍

数据库防火墙

一、概览

数据库防火墙看似是近几年出现的一种新的安全设备，但实际上它的历史悠久。2010年，甲骨文公司收购Secerno公司，并于2011年2月正式发布其数据库防火墙产品（数据库防火墙），该产品已经上市多年。由于数据库防火墙这个词通俗易懂，与防火墙、Web防火墙、下一代防火墙等主流安全产品相契合，因此很多企业也将自己的数据（数据库）安全产品命名为数据库防火墙。每家公司对数据库防火墙的定义不同，关注点也不同。也就是说，虽然大家都在说数据库防火墙，但很有可能是两种完全不同的数据（库）安全设备。

二、什么是数据库防火墙

顾名思义，数据库防火墙是一种数据（库）安全设备。从防火墙这个词可以看出，它的主要作用是隔绝外界的危险。换句话说，数据库防火墙应该在入侵到达数据库之前阻止入侵，至少在入侵期间是这样。

1. 如何定义外部？

至于如何定义外部威胁，需要明确定义数据库边界，而这个数据库边界的定义是可变的。第一个定义，从极端的角度来看，由于网络边界的模糊，可以将所有来自数据库外部的访问定义为外部访问。按照这个定义，防火墙所承载的任务非常繁重，可能不是安全设备所能承担的。第二个定义是数据中心和运维网络可以定义为内部访问，其他访问定义为外部访问，这样防火墙就不需要承载内部运维安全和员工安全，可以更好地工作。

综上，我们采用第二种定义，数据库防火墙主要承载数据中心以外的数据（库）安全工作和运维网络。

2. 如何定义数据库防火墙？

一旦准确定义了什么是外部的，什么是数据库防火墙就比较清楚了。我们可以将运维网络之外的访问定义为业务访问。

数据库防火墙是抵御和消除因应用业务逻辑漏洞或缺陷引起的数据（库）安全问题的安全设备或产品。数据库防火墙一般部署在应用服务器和数据库服务器之间，通过数据库协议分析完成。但这不是唯一的实现，您可以将其部署在数据库之外并且不使用协议解析。从这个定义可以看出，数据库防火墙的本质目标是为业务应用打补丁，避免数据（库）安全受到应用业务逻辑漏洞或缺陷的影响。

常见的应用业务逻辑漏洞和缺陷：

SQL注入攻击

抄送攻击

意外返回大量数据

敏感数据不脱敏

频繁的类似操作

超灵敏的操作控制

身份盗用和凭据填充攻击

身份验证绕过和会话劫持

业务逻辑混乱

这几篇文章你可能也喜欢：

• win10防火墙在哪里关闭（为什么当win10防火墙关闭时会被拦截）
• win10如何关闭安全软件防火墙（win10如何关闭安全软件防火墙设置）
• 如何设置linux防火墙（linux防火墙配置的基本步骤）
• 什么是应用层防火墙？
• 什么是状态检测防火墙？(状态检测防火墙的工作原理是什么？)

本文由主机参考刊发，转载请注明：数据库防火墙定义，数据库常见应用业务逻辑漏洞和缺陷介绍 https://zhujicankao.com/69594.html