论文部分内容阅读
在暴利驱使下,黑客们频频将黑手伸向信息系统。其中,保存有企业财务和用户账户等重要信息的数据库更是成为黑客们首选的目标。根据Verizon Business不久前发布的市场调查,在全球造成严重后果的信息事故中,92%是针对数据库的入侵。不过,与传统的网络安全、系统安全、应用安全相比,数据库的安全似乎没有得到足够的重视。
“作为企业重要信息资产的数据库也应该纳入IT系统安全的整体规划中,因为数据库是整个IT系统的基础和核心,而且与网络安全、系统安全相比,一旦数据库被入侵,其损失更为直接,轻则影响公司形象,重则导致企业因此倒闭。”甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵告诉记者。
为保护数据库不受侵害,要做到敏感数据“看不见”、核心数据“拿不走”、运维操作“能审计”,另外还有一些合规方面的要求,比如符合《信息安全等级保护条例》以及有中国SOX之称的《企业内部控制基本规范》,同时对现有生产系统不产生任何性能影响。
在数据库安全方面,数据库厂商有天生的优势,所以会提供一些安全产品。据冯葵介绍,甲骨文就有一套全面的数据库安全解决方案,可以建立一个纵深防御体系,通过阻止与记录、审计与监测、访问控制以及加密与屏蔽等四层防护措施来保护企业核心数据库。这四层防护由一系列Oracle数据库安全产品组成,如阻止和记录层的Oracle数据库防火墙,监视和审计层的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,访问控制层的Oracle Database Vault、Oracle Label Security,加密和屏蔽层的Oracle高级安全性、Oracle安全备份、Oracle数据屏蔽等。
值得一提的是,甲骨文的数据库安全产品并不是仅仅为自己的数据库配合进行安全防护,同样可以保护第三方的数据库,包括面向Linux、Unix、Windows的IBM DB2、Microsoft SQL Server、Sybase Adaptive Server Enterprise以及Sybase SQL Anywhere,还有MySQL企业版和Oracle 11g之前的版本等。
“作为企业重要信息资产的数据库也应该纳入IT系统安全的整体规划中,因为数据库是整个IT系统的基础和核心,而且与网络安全、系统安全相比,一旦数据库被入侵,其损失更为直接,轻则影响公司形象,重则导致企业因此倒闭。”甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵告诉记者。
为保护数据库不受侵害,要做到敏感数据“看不见”、核心数据“拿不走”、运维操作“能审计”,另外还有一些合规方面的要求,比如符合《信息安全等级保护条例》以及有中国SOX之称的《企业内部控制基本规范》,同时对现有生产系统不产生任何性能影响。
在数据库安全方面,数据库厂商有天生的优势,所以会提供一些安全产品。据冯葵介绍,甲骨文就有一套全面的数据库安全解决方案,可以建立一个纵深防御体系,通过阻止与记录、审计与监测、访问控制以及加密与屏蔽等四层防护措施来保护企业核心数据库。这四层防护由一系列Oracle数据库安全产品组成,如阻止和记录层的Oracle数据库防火墙,监视和审计层的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,访问控制层的Oracle Database Vault、Oracle Label Security,加密和屏蔽层的Oracle高级安全性、Oracle安全备份、Oracle数据屏蔽等。
值得一提的是,甲骨文的数据库安全产品并不是仅仅为自己的数据库配合进行安全防护,同样可以保护第三方的数据库,包括面向Linux、Unix、Windows的IBM DB2、Microsoft SQL Server、Sybase Adaptive Server Enterprise以及Sybase SQL Anywhere,还有MySQL企业版和Oracle 11g之前的版本等。