freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全防護(hù)解決方案(編輯修改稿)

2025-02-10 16:37 本頁面
 

【文章內(nèi)容簡介】 規(guī)則 2 規(guī)則 3 規(guī)則 4 規(guī)則 5… Hedgehog的性能優(yōu)勢 DBMS Disk CPU MEMORY NETWORK 數(shù)據(jù)庫服務(wù)器 OS層 I/O 商用數(shù)據(jù)庫通過存儲 磁盤 的 I/O物理端口讀寫 數(shù)據(jù) ,當(dāng)啟動內(nèi)部審計(jì)功能后,數(shù)據(jù)庫整體 性 能(Performance)會 大幅下降。 網(wǎng)絡(luò)式安全監(jiān)控系統(tǒng)以外置硬件連接企業(yè)內(nèi)部網(wǎng)絡(luò), 抓取網(wǎng)絡(luò)數(shù)據(jù)包以 監(jiān)控一般用戶活動,但特權(quán)用戶如 DBA的活動及惡意 SQL注入 沒法被記錄并阻截 。 Network based Security Tool Hedgehog Sensor傳感器安裝在 數(shù)據(jù)庫服務(wù)器 OS層的 共享內(nèi)存中,對所有 數(shù)據(jù)庫活動進(jìn)行全面監(jiān)控 ,高效而又快速 。 審計(jì)數(shù)據(jù)如何存放和檢索? a、流量限制 b、存貯限制 網(wǎng)絡(luò)型審計(jì)產(chǎn)品的困惑 不能監(jiān)控所有的操作: a、加密傳輸 b、本地操作 c、加殼注入 d、緩沖區(qū)溢出 如何保證自身的安全? a、審計(jì)數(shù)據(jù)被“曝光” b、“內(nèi)衣外穿” 外部用戶 內(nèi)部用戶 內(nèi)部用戶 外部用戶 網(wǎng)絡(luò)型的安全部署模式 旁路部署模式 橋接部署模式 現(xiàn)有數(shù)據(jù)庫安全解決方法 —— 加密 ? 加密并不是總是安全的或可行的 ? 實(shí)施復(fù)雜、耗時(shí),且需要源代碼或改變模式 ? 依然存在密鑰被盜的風(fēng)險(xiǎn),特別是內(nèi)部人員或黑客,且不可被審計(jì)追蹤 ? 影響數(shù)據(jù)庫性能 4A 4A是包括 ? a) 賬戶管理 ? b) 認(rèn)證管理 ? c) 授權(quán)管理 ? d) 審計(jì)管理 4A偏重于正面的訪問行為管理,驗(yàn)證的是誰有什么樣的權(quán)限對什么樣的資源進(jìn)行訪問 ,關(guān)注 用戶賬號 、 權(quán)限 、 資源或?qū)ο?,解決誰能進(jìn)來,能夠做什么; Hedgehog和 4A的關(guān)系和區(qū)別 加密 SQL操作語句 SQL注入攻擊 其他先進(jìn)攻擊 (如緩沖區(qū)溢出 ) Hedgehog實(shí)時(shí)保護(hù)數(shù)據(jù)庫防御外來攻擊及監(jiān)控所有對數(shù)據(jù)庫的操作 4A 系統(tǒng) Hedgehog傳感器 4A Hh 4A和 Hedgehog的關(guān)系 關(guān)于 Sensor ? Sentrigo Sensor是 : ? 非侵入式 ? 只讀 ? 僅僅是在 OS層面運(yùn)行的一個(gè)進(jìn)程 ? 無需更改內(nèi)核或重啟 ? 支持只對“ 關(guān)注 ”的活動進(jìn)行審計(jì) ? 高性能 ? 零延時(shí) ? 零 I/O消耗 我們不訪問數(shù)據(jù) … SQL解析 SQL execution SQL query 返回結(jié)果 SQL 優(yōu)化 RBO CBO Row resources generator 傳感器 工作位置 為什么需要 Hedgehog? ? 數(shù)據(jù)庫中包含著大量的敏感數(shù)據(jù),具有高度商業(yè)價(jià)值 ? 數(shù)據(jù)庫面對不斷變化、更新以及更具有侵略性的攻擊 ? 各類攻擊或違規(guī)行為不但從企業(yè)外部,甚至通過企業(yè)內(nèi)部發(fā)起 ? 很多攻擊或違規(guī)行為的來源線索不明 ,痕跡被清除從而無法查證 ? 各種行業(yè)標(biāo)準(zhǔn)的制定對數(shù)據(jù)安全更加重視 (如 SOX,信用卡 PCIDSS,保險(xiǎn)、銀監(jiān)、證監(jiān)會行業(yè)標(biāo)準(zhǔn)的執(zhí)行 ) ? 其他解決方案 (本地審計(jì) , 觸發(fā)器 , 網(wǎng)絡(luò)工具 )有很多內(nèi)在的缺點(diǎn)或局限性 權(quán)責(zé)分離和審計(jì)追蹤 ? DBA協(xié)助定義安全策略 ? 系統(tǒng)管理員安裝 sensor ? 信息安全管理人員監(jiān)控警報(bào) 三權(quán)分立的管理模式 DB CRM 內(nèi)部環(huán)境 數(shù)據(jù)庫環(huán)境 外部環(huán)境 客戶 (通過網(wǎng)絡(luò)訪問 ) DBA ROOT 審計(jì)崗 符合現(xiàn)代 IT結(jié)構(gòu)及其趨勢 ? 虛擬化 Virtualization ? 基于內(nèi)存可監(jiān)控 VMtoVM通信 ? 高效本地規(guī)則處理機(jī)制 ? 在動態(tài)環(huán)境工作穩(wěn)定 ? 分布式系統(tǒng)(甚至支持云計(jì)算) ? Sensor – Server通信功能即使在長延時(shí)、低帶寬(甚至沒有帶寬)環(huán)境下依然良好 ? 自動配置和權(quán)責(zé)分離機(jī)制支持管理外包式的內(nèi)部監(jiān)控 Hedgehog主要功能介紹 1. Hedgehog從四個(gè)維度保護(hù)數(shù)據(jù)庫 虛擬補(bǔ)丁彌補(bǔ)數(shù)據(jù)庫漏洞 (vP
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1