数据库防护技术对比分析
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,
已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安
全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而
变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数
据库防护技术有了长足的发展,如数据库漏洞评估技术、数据库加密技术、数据库访问控制
技术以及数据库审计技术等,并形成了不少代表性产品。我们按照防御性质的不同,大体可
以分为:主动防御产品和被动防御产品。主动防御类产品主要指漏洞扫描、权限控制和数据
库加密的数据库防护产品;被动防御类产品主要指数据库审计。
数据库漏洞扫描更多的是保障了数据库系统的服务连续性,而访问控制类产品更多的是
加强了访问的安全性,数据库审计则主要是记录发生的入侵行为,只有数据库加密才是真正
保障数据的安全性,真正完成了信息安全保密工作中的“看不懂、改不了、盗走也没用”的
数据防护目标,缺少了数据库加密系统,是无法有效抵御黑客和内部人员进行数据盗窃和数
据篡改的。