摘要: ======================================= 数据库安全安全方向简析 网路游侠 www.youxia.org 更新:2009年05月30日 ======================================...
=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
---------------------------------------
1 数据库加固
---------------------------------------
1.1 人工利用checklist加固
1.2 脆弱性评估工具辅助
---------------------------------------
2 补丁管理
---------------------------------------
2.1 建议关注TechNet
2.2 利用MBSA检查
---------------------------------------
3 脆弱性评估
---------------------------------------
3.1 MBSA,免费的,不错!
3.2 安信通
3.2.1 数据库安全检查
3.2.2 数据库渗透测试
3.3 安恒
3.3.1 风险管理
3.3.2 弱点检测与分析
3.3.3 木马扫描
3.4 谐润
3.4.1 数据库检查
3.4.2 数据库审计
3.5 绿盟,极光
3.6 启明星辰,天镜
3.7 榕基,安拓
---------------------------------------
4 数据库审计
网路游侠:关于国内数据库审计系统市场的一点分析
https://www.youxia.org/2008/10/数据库审计系统市场分析。html
---------------------------------------
4.1 产品比较多,请自行选择,或在www.youxia.org搜“数据库审计”
4.2 不同厂家的产品价格差距较大,请自行询价
4.3 不同厂家的产品功能差距较大,多数在“网路游侠”博客有介绍
---------------------------------------
5 数据库防火墙 or 数据库墙
网路游侠2008年就提出了这个概念,实现留给厂家了……
---------------------------------------
6 数据库审计和应用的结合
6.1 数据库审计和OA帐号的绑定
6.2 数据库审计和电子病历帐号的绑定
6.3 其它……
---------------------------------------
7 数据库与PKI/CA的结合
---------------------------------------
8 国外产品不说了,代表厂商Imperva,也可以在我博客搜
