=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
—————————————
1 数据库加固
—————————————
1.1 人工利用checklist加固
1.2 脆弱性评估工具辅助
—————————————
2 补丁管理
—————————————
2.1 建议关注TechNet
2.2 利用MBSA检查
—————————————
3 脆弱性评估
—————————————
3.1 MBSA,免费的,不错!
3.2 安信通
3.2.1 数据库安全检查
3.2.2 数据库渗透测试
3.3 安恒
3.3.1 风险管理
3.3.2 弱点检测与分析
3.3.3 木马扫描
3.4 谐润
3.4.1 数据库检查
3.4.2 数据库审计
3.5 绿盟,极光
3.6 启明星辰,天镜
3.7 榕基,安拓
—————————————
4 数据库审计
网路游侠:关于国内数据库审计系统市场的一点分析
https://www.youxia.org/2008/10/数据库审计系统市场分析。html
—————————————
4.1 产品比较多,请自行选择,或在www.youxia.org搜“数据库审计”
4.2 不同厂家的产品价格差距较大,请自行询价
4.3 不同厂家的产品功能差距较大,多数在“网路游侠”博客有介绍
—————————————
5 数据库防火墙 or 数据库墙
网路游侠2008年就提出了这个概念,实现留给厂家了……
—————————————
6 数据库审计和应用的结合
6.1 数据库审计和OA帐号的绑定
6.2 数据库审计和电子病历帐号的绑定
6.3 其它……
—————————————
7 数据库与PKI/CA的结合
—————————————
8 国外产品不说了,代表厂商Imperva,也可以在我博客搜