http://www.cnw.com.cn/software-database/htm2011/20110801_230423.shtml
Oracle資料庫防火牆技術是甲骨文探索出的一種先進的資料庫縱深防禦體系,提供的系列資料庫安全産品能夠在資料加密和屏蔽的基礎上,實行通路控制,并實時監控整個資料環境裡的活動,實作立體化的資料保護。
Oracle資料庫防火牆基于網絡的安全軟體監控資訊流,使Oracle和非Oracle資料庫免于攻擊。它圍繞資料庫建立了一個外圍防禦圈,實時監控應用的各種活動,允許正常的應用活動,同時幫助防止SQL注入式攻擊,以及對敏感資訊的無授權通路。
圖1 什麼是資料庫防火牆?
Oracle資料庫防火牆采用了創新性SQL文法分析技術,檢查發往資料庫的SQL語句,并根據預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句,這種決定的正确率非常高。預先制定的政策包括:
白名單政策,即遇到該名單認可的SQL語句時,防火牆就将其看作正常 語句,讓其通過,而其餘語句則禁止通過;
黑名單政策,即專門禁止該名單未授權的SQL語句通過;
例外政策,即可以靈活地讓适用的資料庫安全政策無效,以支援軟體修補、定制的成批作業和/或“打碎玻璃”型管理控制;
運用各種屬性的政策,如一天中的時間、IP位址、應用、使用者和SQL類等屬性。
圖2 為什麼需要資料庫防火牆?
Oracle資料庫防火牆簡單、易部署,不需要對現有應用、資料庫基礎設施或目标資料庫的現用作業系統進行任何調整,它可在網絡上線上部署,既可采用禁止與監控模式,也可采用僅監控的系統外模式。
圖3 Oracle資料庫防火牆提供快速和靈活的部署方式
Oracle資料庫防火牆可在基于英特爾處理器的硬體上運作,并能輕松進行擴充,以支援大量資料庫伺服器。它配備了很多預置和可定制的報告,有助于企業滿足各種隐私和管制法令要求,如支付卡行業(PCI)資料庫安全标準(DSS)、美國薩班法案(SOX)和美國HIPAA法案。
Oracle資料庫防火牆可與以下資料庫配合使用:
Oracle資料庫11g及之前的版本;
面向Linux、UNIX和Windows(版本9.x)的IBM DB2;
Microsoft SQL Server 2000、2005和2008;
Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);
Sybase SQL Anywhere V10。
圖4 Oracle資料庫防火牆豐富的報告功能