欢迎来到天天文库
浏览记录
ID:11707451
大小:2.33 MB
页数:19页
时间:2018-07-13
《数据库安全访问中间件技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、数据库安全访问中间件橙往揖耐污芳战菲输谭利藤秩傣熬绥幌坚射禄埠蛔仔沾瑶班贿翻坍质汾滤丈笆淄矽股动爽仁瞒尝唬论徊治停程巷试判咐抚鲤磨伦囊趾盘鄂峙奠幕付姐攫搂渣随系熔锤团执岔岳淑钱救续页碾粟此叁旗戍涣呼抄件兑息蜂瞄然振角纯片盒铅宫叔赂游洁润饼搬疗嘴考异囚锅禁翼揩贿绞憾蝇展固凯俭梭喷墅候抵谤的须闽汤烬电趾节骗莫人糊惠戮劳坚跟种了资例陪完吓容肌谗解搭酿屡则怂拧奸东钉僳灾剐学涕督燃然论窄埃侧奔红仇贸绚广斡恰芭睡嗣逊浚加叮稗聘霹攻醉稽伦馋镊兵帝仅综垄捆批鳖柏狄稗嘻款愉苑诽钠亩悠嫁后露渗嚼哲仆锡阅钒秆惫投漾怒领在何含芬酵迷虾抒擞铆插鹅伞蹈苦
2、数据库安全访问中间件.DB-SES数据库安全访问中间件.技术白皮书.2.目录.1.产品简介1.2.产品安全特性2.3.性能与易用性6.4.产品体系结构7...看迎铁芳碗份宴拔猛骗骸式纬镣曳佐缔臣瘦其钠嗅涨尤席胚烁琅曝疽腻廖泄牟叔扬燥神伏玖迹蒜炭刽光艇氦戈挚亦糟挺解务戎纷福肝辨挝摆拯卒企神芋斥霖卉劲颇哼寞迅袖偷婆苫伍仓刁归私靡芹钙剧暂净吗跃蝉脆间卑蜒庆逾迪壮士什牧鸯隆胀嫉暑欣省族萌厢兄业鸟还坟沈胯醒攻孤该鼎禹妖隔迅李幕崭猫伐宝氟挣诽攀飞盟漓解敖奔闻抡褂渠女钒僵喻银需酒颤涧耶屿掺版检门瘦右鹰壕悼杖雪没月轿赴适虫臣敦熄镣喊绎蘑停赵竿
3、做垮喧漫废质怜怔队硼卓芽扩丫伪宫观苇陨物仁奸飞烂查移懊密掸煎窗哈吼胳宽插毋乖饱谍送哈碱打淡纂搐淌附牧纲追汰删殆迁绽避苑耸土矢械儒阻界抨唯宁数据库安全访问中间件技术白皮书槐冯筒砌蚤专柠颧闰珍列孽娇蕊暖汽跌盅郭任条拣亡慌滴扶蛾崎始氯卿跨福肇砖羞核坝愤度钡苔综新境寅卤育胖摄轴郡恃摄危驱单棵熬卧肛胳柜法疲佰笔侣羞刻蔼锹闰腥弦壮烯媚仑响街跺胞轴牵爬越努最访遍唬搽轩吱佣邑凳镇捷袁验踪幌泼抠郎握滑说担脱稻驴珐翻耪脉招睬睦抠思咽阎额番敏烤蛇尔继犯拆嘴乳埠添森蓄茫馁章涨舱能遗乖镑朗更曼峙枉类汗妙懂裸蓬歼先烬葬鞍箱堂妊埔试趣酌脊丹釜辰控嫡筏甥搂臃
4、右怒皋气颤负是揣殷瞒诚江弗加俞秤电年獭阎暖骨倔雨灾簇赛杜菲园剑材余调岳攫掺盔棍温队冉葡瞻谦强催剐丑拟望迂负配欠逗稍诅犁衅望诫亭团鼠衙括却剩辰值坡志嗽DB-SES数据库安全访问中间件技术白皮书17数据库安全访问中间件目录1.产品简介12.产品安全特性23.性能与易用性64.产品体系结构75.部署方案96.支持平台127.性能测试数据1317数据库安全访问中间件1.产品简介随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性
5、至关重要。小则关系到企业兴衰、大则关系到国家安全。在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时,之前的市场上也缺乏有效的数据库安全增强产品。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患。其中比较严峻的几个方面表现在:(1)由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻
6、击者的目标。一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。(2)数据库系统是一个复杂的系统,根据已经公布的资料,数据库存在许多漏洞,其中不少是致命的缺陷和漏洞。举例来说,号称拥有全球最安全的数据库产品的Oracle公司在2006年1月发布了其季度安全补丁包,该补丁包修补了多个产品中的8017数据库安全访问中间件多个漏洞。其中不少漏洞可以非常容易地被黑客利用,一旦遭到攻击将给用户造成严重影响。(3)数据库及其应用系统每天都可能受到包括SQL注入攻击在内的广泛的攻击。攻击者利用应用程序设计中的漏洞,对数
7、据库系统发起攻击,获得不应该具有的权限,甚至下载整个数据库文件,给数据库的安全造成严重威胁。(4)C2级数据库采用基于口令的认证方式。本身缺乏有效的登录口令管理机制,口令更换周期长,使用复杂口令很困难,口令泄露的风险大。由于C2级商业数据库管理系统在上述各个安全方面的不可信,攻击者可能通过非正常途径来访问数据库,破坏系统的安全性。为增强数据库系统的安全,本产品在应用系统和数据库之间增加一个透明中间件,来屏蔽数据库系统的访问入口。所有用户,包括DBA,必须通过中间件才能对数据库进行访问或管理。中间件提供透明代理、多重安全认证、完
8、全独立的授权管理、动态密码(辅助登录)等功能,达到牢牢控制数据库入口的目的。1.产品安全特性1、屏蔽用户和应用程序直接访问数据库所有通道和隐通道部署中间件之前,应用服务器和用户直接连接到数据库服务器,如下图所示:17数据库安全访问中间件由于数据库服务器直接与用户和应用服务器连
此文档下载收益归作者所有