标签： 数据库防护

“这是最好的时代，这是最坏的时代；这是智慧的时代，这是愚蠢的时代”。狄更斯的这句名句用在当下，似乎更具先见之明。云计算飞速发展的今天，给人类生活带来巨大便利的同时，安全问题，紧随其后，一场针对核心数据防御的持久战，此起彼伏。而金融信息安全泄密，众多安全事件的发生，无疑使其成为数据安全的重灾区。关乎企业、个人核心资产安全，我们无从逃避、对于核心数据的存储介质数据库，如何构建核心安全数据的纵深防御，成...

本方案通过对电力行业敏感信息泄露安全威胁的分析，对数据库安全进行整体设计与规划，通过全系列数据库安全产品相互之间分工协作，共同形成整体的防护体系，覆盖了数据库安全防护的事前诊断、事中控制和事后分析。

昂楷数据库审计系统能对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，不仅针对SQL语句，还可以对FTP、TELETN等远程访问进行审计。

数据库防火墙与WAF一样，都属于应用层防火墙，能够对数据库的应用协议进行解析，对数据库的攻击行为进行防范，可以有效地防止SQL注入、数据库漏洞攻击、拖库等黑客行为，对数据库进行有效的进行防护。

数据库审计包括观察数据库以了解数据库用户的行为。例如，数据库管理员和顾问通常为了安全目的进行审计，以确保那些没有权限访问信息的用户不能访问它。同时，数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯（SOX）法案》的实施，给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对...

近日，全球知名咨询机构Frost & Sullivan揭晓了2012年度“最佳实践奖（BPA）”评选结果，启明星辰公司喜获“中国区数据库安全审计与防护产品市场领导奖”。Frost & Sullivan最佳实践奖，是对企业在领导力、技术创新、客户服务和战略产品开发等方面取得的卓越表现及杰出成绩的综合评定与认可。 Frost & Sullivan经过对中国数据库安全审计与防护产...

速途网讯 信息时代，互联网成为现代生活必不可少的一部分，网络世界与真实生活紧密相连后，网络实名制也成为一个不可忽略的议题。实名制要求用户提供个人真实信息，当越来越多的密码、口令、身份证号、手机号、信用卡号、访问记录等数据，必须暴露给网站时，网民个人信息安全的保障问题成为聚焦的核心。 个人信息安全保护要追根溯源找到解决办法，必须得发现问题症结所在，层出不穷的泄露事件暴露出网络安全的多个“死穴”。 网...

　　过去，信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施，已建立起相对安全的数据应用环境，但由于技术局限和相关安全产品匮乏等原因，数据库安全建设一直未能得到有效开展，这就造成了数据能够安全使用、传输，但“落地”以后反而变得不安全的问题。

　　近几年，在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下，数据库防护技术有了长足的发展，如数据库漏洞评估技术、数据

提要:
　　周双成利用职务之便，今年3月以来，多次侵入这家运营公司用户数据库，盗取手机用户个人信息，并以每月收取1500元酬劳向其下线何宗辉提供40万余条手机用户个人信息。本报记者 杨小刚

　　截至案发时，通过这种违法行为，周双成获利4万余元，何宗辉获利上百万元，吕刚强获利60余万元，刘永聚获利60余万元。

1、 陕西近1400万手机用户个人信息被泄露

失窃/受影响的资产：1400万手机用户个人信息，包括手机用户的性别、住址、出生日期、号码、话费等大量个人隐私信息。

　　3月24日，迈克菲今日宣布拟收购私营企业Sentrigo，Sentrigo是数据库安全与合规、评估、监控和入侵防护解决方案的主要提供商。Sentrigo可以提供包括漏洞管理、数据库活动监控、数据库审计和虚拟补丁安装在内的一整套数据库安全技术，确保数据库得到有效保护，同时不会影响性能和可用性。

　　迈克菲通过安全创新联盟 （SIA） 计划与Sentrigo建立了合作伙伴关系，并于2010年与其达成了OEM合作关系，以提供迈克菲数据库漏洞管理（McAfee Vulnerability Manager for Databases）、迈克菲数据库活动监控（McAfee Database Activity Monitoring）和迈克菲数据库完整性监控（McAfee Integrity Monitoring for Databases）解决方案。通过本次收购，迈克菲将可以为数据库漏洞管理、数据库保护以及数据库活动监控提供最佳解决方案。
...

　　本文是华安论坛perlish的回帖，原帖是《请推荐一款数据库审计产品》
　　写的很犀利，也针对目前的数据库审计市场的做法提出了质疑
　　游侠认为，不仅仅是数据库审计，一些别的产品也是如此 🙂
　　销售、售前，都可以看看：用户最关心什么？凭什么打动用户？
　　转载没有征得发帖人同意……在此表示感谢。

　　挑战：数据库保护
　　
　　近几年，许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部，即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前，公司网络已经在安全上获得了一定的改善，获得了更深层次的保护。但是，数据层仍是公司IT基础设施的软肋。
　　
　　数据库中包含很多敏感且宝贵的数据：例如有关客户、事务、财务业绩以及人力资源的信息。尽管如此，数据库仍是公司受保护最少的领域之一。虽然外部和网络安全措施对某些攻击类型起到了防御作用，但是仍有一些攻击类型能够利用数据库特有的漏洞进行攻击。
...

　　【51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人！因为他们的评估记录上会写着哪些目标最简单，哪些目标最有利可图。现在，可能没有比笨拙的企业数据库更好对付的目标了。
　　一般来说，企业的数据库中汇集着这家公司最重要的机密：客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息，这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精，而且数据

由于数据库的作用和影响越来越大，企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题。

这是游侠安全网站长2008年画的一个图，以及当时市场上一些数据库审计产品的数据分析。主要是针对主流数据库的审计，包括：MS SQL、Oracle、DB2、MySQL、Informix、Sybase。