数据库防御技术全揭秘a41

数据库防御技术全揭秘a41

ID:34034955

大小:1.55 MB

页数:40页

时间:2019-03-03

数据库防御技术全揭秘a41_第1页
数据库防御技术全揭秘a41_第2页
数据库防御技术全揭秘a41_第3页
数据库防御技术全揭秘a41_第4页
数据库防御技术全揭秘a41_第5页
资源描述:

《数据库防御技术全揭秘a41》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DTCC2013数据库防御技术全揭秘Databasefirewall、TDE、Databasevault以及开源防御软件全揭秘DTCC2013数据库安全简介数据库安全商业解决方案数据库安全开源解决方案大数据安全应用在电商DTCC2013安全现状虽然各大公司已经招收了各种安全顶尖人才,但是仍然漏洞频发。归其原因安全是一个动态过程,另外一个就是攻防的严重不对称性。DTCC2013安全现状DTCC2013安全现状DEMOONE:MySQL提权漏洞漏洞信息:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5613此漏洞影响MariaDB

2、DEMOTWO:Hive命令执行漏洞DEMOTHREE:MySQL认证绕过漏洞漏洞信息:http://www.securityfocus.com/bid/53911/discussDEMOFOUR:Mongodb命令执行漏洞漏洞信息:http://www.securityfocus.com/bid/58695/DEMOFIVE:Hadoop命令执行漏洞漏洞信息:http://www.wooyun.org/bugs/wooyun-2010-020282DTCC2013数据库安全的业务驱动内部威胁外部威胁法规遵循•大部分信息泄漏源自内•黑客为了获利发起的攻•萨班斯法案(SOX),企业部击

3、内部控制基础规范(中国版SOX)•很大比例的内部威胁没•恶意的终端用户•支付卡行业规范(PCI)有被察觉•竞争对手的破坏•个人信息保护法即将发•对内部人员/DBA没有监控手段布•IT服务外包日益增多•IT治理,COBIT,ITIL•职责分离,风险评估和监控6DTCC2013轻而易举地利用数据库访问66%易受SQL注入攻击或无仸何防范意识50%监视失败的数据库登录;41%登录/注销76%无法阻止DBA访问应用程序数据或篡改数据库中的应用程序存储过程28%监视敏感数据的读取;37%监视敏感数据的写入72%系统用户可以读取/篡改存储在数据库文件或存储中的数据75%无法阻止应用程序绕行(直接访问数据

4、库)70%几乎无法检测未授权的数据库更改48%允许开发人员、测试人员等在非生产环境中访问敏感的生产数据6DTCC2013黑客到底关注哪些数据今天你被骚扰了吗?DTCC20132013安全漏洞TOP10OWASPTOP102013新增了1.访问控制安全问题2.使用已知的安全组件漏洞3.敏感数据泄露跟数据库安全相关的1.A1各种注入漏洞2.敏感数据泄露3.使用已知的安全组件漏洞DTCC2013DEMO黑客如何进行拖库DTCC2013数据库安全简介数据库安全商业解决方案数据库安全开源解决方案大数据安全应用在电商DTCC2013ORACLEdatabase安全生命周期DTCC2013为什么需要

5、数据库防火墙优点:客户需要第一层保护,用来监测和保护数据库,使其免于受到现有和将来威胁的影响。通过Web,黑客们从应用中寻找突破口,侵入数据库。窃取、盗用身份信息。缺点:性能数据库应用防火墙数据库DTCC2013数据库防火墙架构OutofBand部署模式监测(MonitorOnly)模式–不阻止也被称为―SPAN‖、―Spanport‖、―Mirrored‖或者―Tap‖只进行SQL记录和报告易于演示/POC,或者测试易于部署,对数据库和应用没有影响优点:对数据库的性能没有影响缺点:不能第一时间锁住攻击,对安全人员的实时响应能力比较高DTCC2013数据库防火墙架构In

6、-Line部署模式阻止和监测密切监测SQL通信,并对照安全策略进行检验也被称为―Bridge‖或者―TransparentBridge‖有时,只有在没有OutofBand端口时使用优点:第一时间防御已知或者未知攻击缺点:对性能影响比较大DTCC2013数据库防火墙架构HA模式ORACLEdatabase支持高可用HA。同时可以很好的跟auditserver进行结合。DTCC2013数据库防火墙架构本地监视器将其他表安装到被监视数据库中,以捕获来自可直接访问数据库的源(例如在数据库服务器上运行的控制台用户或批处理作业)的SQL流量。OracleDatabaseFirewall

7、通过定期查询数据库收集数据,然后按照与来自数据库客户端的语句相同的方式使用该数据。根据所设计的策略,语句可以被记录和/或生成警报。DTCC2013数据库防火墙架构远程监视器软件监视器(代理)安装在主机操作系统上。代理监视前往一个或多个数据库模式或目录的特定网络流量。捕获SQL事务并将流量发送回OracleDatabaseFirewall以实现实时警告、事件后合规性和监视报告。当无法在数据库主机前面部署Ora

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。