数据库安全问题一直是很关键的,毕竟数据库总是存储着那些至关重要的信息(不信就去问问TJX公司)。除了外部的威胁,专家们已经越来越注意来自自身环境内部的安全威胁了。 我最近采访了Sentrigo公司的Andy Feit,其中谈到了他们最新版本的数据库安全产品——Hedgehog 3.0。他说到目前为止,数据库的可访问性越来越好,但这同样带来了一些问题,数据库在面对黑客和内部威胁时也变得越来越脆弱。
持续增长的可访问性让管理员更加容易地对有价值的数据进行访问和更改。问题是,你能相信的是谁呢? 许多机构把安全的重点放在了外围防范上,但不知不觉中他们的内部安全问题已经暴露无疑了。这就是问题的症结……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
数据库安全问题一直是很关键的,毕竟数据库总是存储着那些至关重要的信息(不信就去问问TJX公司)。除了外部的威胁,专家们已经越来越注意来自自身环境内部的安全威胁了。
我最近采访了Sentrigo公司的Andy Feit,其中谈到了他们最新版本的数据库安全产品——Hedgehog 3.0。他说到目前为止,数据库的可访问性越来越好,但这同样带来了一些问题,数据库在面对黑客和内部威胁时也变得越来越脆弱。持续增长的可访问性让管理员更加容易地对有价值的数据进行访问和更改。问题是,你能相信的是谁呢?
许多机构把安全的重点放在了外围防范上,但不知不觉中他们的内部安全问题已经暴露无疑了。这就是问题的症结所在,毕竟内部的管理员需要数据库访问权限,那么如何在可访问性和安全性之间找到最佳的平衡点呢?
现在,最佳的方法就是使用第三方工具对数据库动作进行监控。比如,Hedgehog工具不仅可以监控并记录数据库动作,而且还可以对指定事件进行标注,终止潜在的恶意行为,甚至可以对用户进行免疫防护。
Hedgehog最初是针对Oracle数据库进行设计,目前已经可以用于其它的系统,比如微软SQL Server等。Feit说虽然Oracle数据库可能更容易受到黑客的威胁,但是每款数据库系统也都有它们各自的瑕疵。比如SQL Server,黑客通常不会通过直接访问的形式进行攻击,而是采取设置后门的方式进行攻击。
现在数据库安全产品的种类很多,你是否已经成功使用了其中的一款呢?请在文章下面的评论栏里留言,我们大家来讨论。
翻译
相关推荐
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
控制合约 不再畏惧Oracle
许多公司都与Oracle有无限制授权协议,他们害怕离开这个协议,所以就证明他们在使用Oracle的软件,即使因为需求单独购买部分授权许可也可能总体是省钱的。
-
如何应对Oracle EBS实施中的六个挑战?
在18个月的时间里,Vitamix启动运行了Oracle电子商务套件(E-Business Suite,EBS),而且Vitamix还对诸如Oracle ATG Web Commerce等所有页面属性进行了重新整理,并实现了全球数据中心。