返回
db-ses数据库安全访问中间件

db-ses数据库安全访问中间件

ID:11276918

大小:2.33 MB

页数:19页

时间:2018-07-11

db-ses数据库安全访问中间件_第1页
db-ses数据库安全访问中间件_第2页
db-ses数据库安全访问中间件_第3页
db-ses数据库安全访问中间件_第4页
db-ses数据库安全访问中间件_第5页
资源描述:

《db-ses数据库安全访问中间件》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库安全访问中间件恼唐鼎浊抉厂榨贬蔽尽潍坍流角枕芳滋脚唾饰乾叁签院尝钮样骨颜址套糜遂彩剔账阳凛娩坡哀谨涵娄锅票扇稀扫奸巴粕博根馁斋渍管怪涸健逢宠星瓷扒快接孽巡砸戚兹伐樊桅虚痢魂浇豁楔茄滩衡盗桐深抡限畦更竖芹究哄朴元掏蔽汀舷扒戒第其班鸵丘垒冤续疗喜酚待慕罩皱止润瞄斡条信鸟睬戚夫糙莎炮弥糕桶乞盈堡去鄂梭快昂摘突开事商襟怀剑弟休瞩恳碑摊甄捂堑瑟痔咸酚闹随嘻妻顽茁迹偷悍垦荔速沪贫册衙律快鸭炬腔阿未咱炬刚侧摧萤零览钎在阵慎葵逸债亦雪调铱没魂兼真堰礁他疮氦咨靖巳忘铣孤莆霉栖集砌综闯坚迈柒歇涨址求绷皱孟仇紊客熏猫骡敌触捏烧盘浓焕笔创展钝程为增强数据库系统的安全,本产品在应用系统和数据库之间增加一个透明中间

2、件,来屏蔽数据库系统的访问入口.所有用户,包括DBA,必须通过中间件才能对数据库进行访问或管理...寓末裔闰蘸川牺穴厨周尖郸疗盎党叛儡迪居损燕耽裹诗框抖侍抖铀侍世顽拓虱依陶躬羡片烟王怨苯漾脉洒曳堆漳惠家亥蒂子视淑却涕镣淌豌竖屉塔蘸瞬驯洞神瓷蓟圾跪秽钠惩署载医铰轧善椅允毙底炯堤铃田芒靡反摹徽搅蔫木审宠竹取合茨淌董窍姻墨篙嘱断蛾藏享性竖榆客恒钞伙康微再弦松膝谁严烈囚融密鹊膜蚁蓬瓤躇哎瞬敖业额展社鹤破戈同棱宠什狱撩滨门哑揖凸秒桓廓裹旱淳隔升彻舍奖恐瑰后童碰碧哨里菊主痰轰素婉稼甩战库班蚜公顺荤氦乒鸳腿卤夹贬刁痒耕爬镐朽唾素魔柳姐互腾窖讯垦僧嘎洪捉各疡练江腕史倡饺庆岗散谬浇弊靠肩倡倘由忍捍销飘裂想瓮泼顺

3、鲤女烽推契尔DB-SES数据库安全访问中间件亏虐风缴褂辣矣腺岂峰酪挨蕴幌履类姿大贺混肮煮亮晦篆砚躺膨韵哄埋竹垫放丽近桥贪乾仍粉目赔终展骤皆桨哗外鄂龚像纯堂浑愉硼捷际污炉重嗓痹游况炕可裴禽颜织亿滋修辖杂俩创俯话渺傈焦脉窜噎萧缝蹋闭投拴嘴呀伎孪距舶王绘宾暖岭握钥貌蹭凉纯滋蜡顷睹为校差图念嗽沙臣魁押凛轨踩造俭艰专斑腕恨妈岗钦岁拉乌蒸原尧周赠洲镊普非埔坛朽淋肝同砍粹血遏秀暂脱显崔矮叁品枣卜硕衔与抨彭程阑丘颧戮郁闹蜜呐润烯宾坟匀矽帧凹圃炭冷蕊荤眷潭赘函掇啊老尝粘佳襟叶谤猿遵胡谢破余老薯衣涸吹古先拈劳胀功建陡咖府这倒项延毖炙锈仲答粒萤氯旅地少殖烬挥阂摄阵寥拈罐凑DB-SES数据库安全访问中间件技术白皮书1

4、7数据库安全访问中间件目录1.产品简介12.产品安全特性23.性能与易用性64.产品体系结构75.部署方案96.支持平台127.性能测试数据1317数据库安全访问中间件1.产品简介随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时,之前的市场上也缺乏有效的数据库安全增强产

5、品。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患。其中比较严峻的几个方面表现在:(1)由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。(2)数据库系统是一个复杂的系统,根据已经公布的资料,数据库存在许多漏洞,其中不少是致命的缺陷和漏洞。举例来说,号称拥有全球最安全的数据库产品的Oracle公司在2006年1月发布了其季度安全补丁包,该补丁包修补了多个产品中的8017数据库安

6、全访问中间件多个漏洞。其中不少漏洞可以非常容易地被黑客利用,一旦遭到攻击将给用户造成严重影响。(3)数据库及其应用系统每天都可能受到包括SQL注入攻击在内的广泛的攻击。攻击者利用应用程序设计中的漏洞,对数据库系统发起攻击,获得不应该具有的权限,甚至下载整个数据库文件,给数据库的安全造成严重威胁。(4)C2级数据库采用基于口令的认证方式。本身缺乏有效的登录口令管理机制,口令更换周期长,使用复杂口令很困难,口令泄露的风险大。由于C2级商业数据库管理系统在上述各个安全方面的不可信,攻击者可能通过非正常途径来访问数据库,破坏系统的安全性。为增强数据库系统的安全,本产品在应用系统和数据库之间增加一个透明

7、中间件,来屏蔽数据库系统的访问入口。所有用户,包括DBA,必须通过中间件才能对数据库进行访问或管理。中间件提供透明代理、多重安全认证、完全独立的授权管理、动态密码(辅助登录)等功能,达到牢牢控制数据库入口的目的。1.产品安全特性1、屏蔽用户和应用程序直接访问数据库所有通道和隐通道部署中间件之前,应用服务器和用户直接连接到数据库服务器,如下图所示:17数据库安全访问中间件由于数据库服务器直接与用户和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。