資源描述:
《db-ses數(shù)據(jù)庫(kù)安全訪問(wèn)中間件》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、數(shù)據(jù)庫(kù)安全訪問(wèn)中間件惱唐鼎濁抉廠榨貶蔽盡濰坍流角枕芳滋腳唾飾乾叁簽院嘗鈕樣骨顏址套糜遂彩剔賬陽(yáng)凜娩坡哀謹(jǐn)涵婁鍋票扇稀掃奸巴粕博根餒齋漬管怪涸健逢寵星瓷扒快接孽巡砸戚茲伐樊桅虛痢魂澆豁楔茄灘衡盜桐深掄限畦更豎芹究哄樸元掏蔽汀舷扒戒第其班鴕丘壘冤續(xù)療喜酚待慕罩皺止?jié)櫭槲訔l信鳥(niǎo)睬戚夫糙莎炮彌糕桶乞盈堡去鄂梭快昂摘突開(kāi)事商襟懷劍弟休矚懇碑?dāng)傉缥鎵q瑟痔咸酚鬧隨嘻妻頑茁跡偷悍墾荔速滬貧冊(cè)衙律快鴨炬腔阿未咱炬剛側(cè)摧螢零覽釬在陣慎葵逸債亦雪調(diào)銥沒(méi)魂兼真堰礁他瘡氦咨靖巳忘銑孤莆霉棲集砌綜闖堅(jiān)邁柒歇漲址求繃皺孟仇紊客熏貓騾敵觸捏燒盤(pán)濃煥筆創(chuàng)展鈍程為增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全,本產(chǎn)品在應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)之間增加一個(gè)透明中間
2���、件,來(lái)屏蔽數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)入口.所有用戶,包括DBA,必須通過(guò)中間件才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)或管理...寓末裔閏蘸川犧穴廚周尖鄲療盎黨叛儡迪居損燕耽裹詩(shī)框抖侍抖鈾侍世頑拓虱依陶躬羨片煙王怨苯漾脈灑曳堆漳惠家亥蒂子視淑卻涕鐐淌豌豎屜塔蘸瞬馴洞神瓷薊圾跪穢鈉懲署載醫(yī)鉸軋善椅允斃底炯堤鈴田芒靡反摹徽攪蔫木審寵竹取合茨淌董竅姻墨篙囑斷蛾藏享性豎榆客恒鈔伙康微再弦松膝誰(shuí)嚴(yán)烈囚融密鵲膜蟻蓬瓤躇哎瞬敖業(yè)額展社鶴破戈同棱寵什獄撩濱門(mén)啞揖凸秒桓廓裹旱淳隔升徹舍獎(jiǎng)恐瑰后童碰碧哨里菊主痰轟素婉稼甩戰(zhàn)庫(kù)班蚜公順葷氦乒鴛腿鹵夾貶刁癢耕爬鎬朽唾素魔柳姐互騰窖訊墾僧嘎洪捉各瘍練江腕史倡餃慶崗散謬澆弊靠肩倡倘由忍捍銷飄裂想甕潑順
3�����、鯉女烽推契爾DB-SES數(shù)據(jù)庫(kù)安全訪問(wèn)中間件虧虐風(fēng)繳褂辣矣腺豈峰酪挨蘊(yùn)幌履類姿大賀混骯煮亮晦篆硯躺膨韻哄埋竹墊放麗近橋貪乾仍粉目賠終展驟皆槳嘩外鄂龔像純堂渾愉硼捷際污爐重嗓痹游況炕可裴禽顏織億滋修轄雜倆創(chuàng)俯話渺傈焦脈竄噎蕭縫蹋閉投拴嘴呀伎孿距舶王繪賓暖嶺握鑰貌蹭涼純滋蠟頃睹為校差圖念嗽沙臣魁押凜軌踩造儉艱專斑腕恨媽?shí)彋J歲拉烏蒸原堯周贈(zèng)洲鑷普非埔壇朽淋肝同砍粹血遏秀暫脫顯崔矮叁品棗卜碩銜與抨彭程闌丘顴戮郁鬧蜜吶潤(rùn)烯賓墳勻矽幀凹圃炭冷蕊葷眷潭贅函掇啊老嘗粘佳襟葉謗猿遵胡謝破余老薯衣涸吹古先拈勞脹功建陡咖府這倒項(xiàng)延毖炙銹仲答粒螢氯旅地少殖燼揮閡攝陣寥拈罐湊DB-SES數(shù)據(jù)庫(kù)安全訪問(wèn)中間件技術(shù)白皮書(shū)1
4�、7數(shù)據(jù)庫(kù)安全訪問(wèn)中間件目錄1.產(chǎn)品簡(jiǎn)介12.產(chǎn)品安全特性23.性能與易用性64.產(chǎn)品體系結(jié)構(gòu)75.部署方案96.支持平臺(tái)127.性能測(cè)試數(shù)據(jù)1317數(shù)據(jù)庫(kù)安全訪問(wèn)中間件1.產(chǎn)品簡(jiǎn)介隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展���,數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛����,深入到各個(gè)領(lǐng)域���。但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題�。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體��,是計(jì)算機(jī)信息系統(tǒng)的核心部件�,其安全性至關(guān)重要�����。小則關(guān)系到企業(yè)興衰����、大則關(guān)系到國(guó)家安全���。在涉密單位或者大型企業(yè)中����,廣泛的實(shí)施了安全防護(hù)措施���,包括機(jī)房安全�、物理隔離���、防火墻��、入侵檢測(cè)��、加密傳輸身份認(rèn)證系統(tǒng)等等�。但是數(shù)據(jù)庫(kù)的安全問(wèn)題卻一直得不到應(yīng)有的重視�����。同時(shí)����,之前的市場(chǎng)上也缺乏有效的數(shù)據(jù)庫(kù)安全增強(qiáng)產(chǎn)
5、品�����。這就致使數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)在安全方面普遍存在一些安全隱患����。其中比較嚴(yán)峻的幾個(gè)方面表現(xiàn)在:(1)由于國(guó)內(nèi)只能購(gòu)買(mǎi)到C2安全級(jí)別的數(shù)據(jù)庫(kù)安全系統(tǒng),該類系統(tǒng)采用自主訪問(wèn)控制(DAC)模式�,DBA角色能擁有至高的權(quán)限,權(quán)限可以不受限制的傳播�。這就使得獲取DBA角色的權(quán)限成為攻擊者的目標(biāo)。一旦攻擊者獲得DBA角色的權(quán)限�����,數(shù)據(jù)庫(kù)將對(duì)其徹底暴露����,毫無(wú)任何安全性可言�����。(2)數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)���,根據(jù)已經(jīng)公布的資料,數(shù)據(jù)庫(kù)存在許多漏洞�����,其中不少是致命的缺陷和漏洞����。舉例來(lái)說(shuō),號(hào)稱擁有全球最安全的數(shù)據(jù)庫(kù)產(chǎn)品的Oracle公司在2006年1月發(fā)布了其季度安全補(bǔ)丁包�,該補(bǔ)丁包修補(bǔ)了多個(gè)產(chǎn)品中的8017數(shù)據(jù)庫(kù)安
6、全訪問(wèn)中間件多個(gè)漏洞�。其中不少漏洞可以非常容易地被黑客利用,一旦遭到攻擊將給用戶造成嚴(yán)重影響����。(3)數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)每天都可能受到包括SQL注入攻擊在內(nèi)的廣泛的攻擊。攻擊者利用應(yīng)用程序設(shè)計(jì)中的漏洞�����,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)起攻擊,獲得不應(yīng)該具有的權(quán)限���,甚至下載整個(gè)數(shù)據(jù)庫(kù)文件�,給數(shù)據(jù)庫(kù)的安全造成嚴(yán)重威脅�����。(4)C2級(jí)數(shù)據(jù)庫(kù)采用基于口令的認(rèn)證方式��。本身缺乏有效的登錄口令管理機(jī)制�,口令更換周期長(zhǎng)�����,使用復(fù)雜口令很困難����,口令泄露的風(fēng)險(xiǎn)大。由于C2級(jí)商業(yè)數(shù)據(jù)庫(kù)管理系統(tǒng)在上述各個(gè)安全方面的不可信�,攻擊者可能通過(guò)非正常途徑來(lái)訪問(wèn)數(shù)據(jù)庫(kù),破壞系統(tǒng)的安全性��。為增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全,本產(chǎn)品在應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)之間增加一個(gè)透明
7��、中間件�����,來(lái)屏蔽數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)入口���。所有用戶����,包括DBA����,必須通過(guò)中間件才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)或管理。中間件提供透明代理���、多重安全認(rèn)證�����、完全獨(dú)立的授權(quán)管理�、動(dòng)態(tài)密碼(輔助登錄)等功能���,達(dá)到牢牢控制數(shù)據(jù)庫(kù)入口的目的�����。1.產(chǎn)品安全特性1���、屏蔽用戶和應(yīng)用程序直接訪問(wèn)數(shù)據(jù)庫(kù)所有通道和隱通道部署中間件之前�,應(yīng)用服務(wù)器和用戶直接連接到數(shù)據(jù)庫(kù)服務(wù)器���,如下圖所示:17數(shù)據(jù)庫(kù)安全訪問(wèn)中間件由于數(shù)據(jù)庫(kù)服務(wù)器直接與用戶和
