SecureSphere数据库安全解决方案.docx

SecureSphere数据库安全解决方案目 录2.1公司数据库应用环境73.1专用硬件平台83.1.1SecureSphere 专用硬件平台83.2数据库代理（Agent）93.3集中管理架构103.4支持的部署方案113.4.1嗅探部署方案113.4.2桥接部署方案123.4.3代理部署方案133.5推荐部署方案133.6工作原理图143.7SecureSphere?逻辑架构层次153.7.1用户界面层User Interface Layer163.7.2管理和报告层Management Reporting Layer163.7.3分析层Analysis Layer173.7.4存储层Storage Layer173.7.5收集层Collection Layer173.7.6数据库访问层DB Access Layer173.8数据捕获173.9SecureSphere多层安全检查机制183.9.1数据库 IPS193.9.2集成防火墙功能203.9.3动态建模203.9.4数据库协议验证205.1Imperva公司简介235.2Imperva公司数据库安全解决方案235.2.1SecureSphere Database Activity Monitoring Gateway235.2.2SecureSphere Database Firewall Gateway245.2.3SecureSphere Discovery and Assessment Server245.2.4SecureSphere MX Management Server245.2.5Imperva Application Defence Centre (ADC)245.2.6SecureSphere优势（专利）技术25概述：数据库安全和审计的重要性随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用，同时也成为不安定因素的主要目标。如何保证数据库自身的安全，已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和基础，广泛应用在电信、金融、政府、商业、企业等诸多领域，当我们说现代经济依赖于计算机时， 我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级别 还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括复杂程度、 密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。 　　任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息，如员工的工资表，医疗记录等。因此他们有责任保护别人的隐私，并为他们保密。数据库服务器还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竟争者保密，并阻止非法访问，数据库服务器还包括详细的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库，诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix、MySQL、PostgreSQL服务器都具有以下特征：用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令（存储过程、触发器等）、唯一的脚本和编程语言（例如PL/SQL、Transaction-SQL）、中间件、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。 　　数据库服务器的应用相当复杂，掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统， 所以很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。 所以，正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。 在安全领域中，类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微， 而一旦数据库出现安全风险并被恶意利用所