标签： 数据安全评估

AiCheck数据安全评估系统 数据安全｜检查评估 ｜数据识别｜远程扫描｜流量监测 AiCheck数据安全评估系统（数据安全检查工具箱）是一款面向监管单位、三方测评机构、企事业单位开展数据安全风险检查、合规评估的支撑工具。工具箱基于丰富的合规知识库、全面的检查工具集，围绕数据采集、传输、存储、处理、交换、使用等环节，以及数据出境、转移等应用场景，快速、有效识别静态或流动中数据的潜在风险、违法违规事...

目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然，从数据库审计的方面考虑，现在都不是大的问题

但是：如何能直接禁止远程用户操作数据库呢？
比如直接禁止远程对admin表的update或select

想了下，可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能

在这个数据库防火墙上，只允许设置黑名单
如在黑名单可进行如下设置：
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作

大体上这样子，几分钟时间写出来的，可能很不全……

就现在的技术来说：
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS，有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度

现有的产品几乎全部是旁路监听，只有审计
如果做个“数据库防火墙”似乎市场前景不错……

Idea by ： 网路游侠
Blog：https://www.youxia.org
QQ：55984512