国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 第二步:事中,實時防御惡意攻擊,動態(tài)脫敏正常訪問

第二步:事中,實時防御惡意攻擊,動態(tài)脫敏正常訪問

時間:2022-04-04 21:30:02 | 來源:行業(yè)動態(tài)

時間:2022-04-04 21:30:02 來源:行業(yè)動態(tài)

未授權(quán)的訪問和SQL注入,是竊取數(shù)據(jù)庫敏感信息的主要手段,如何能夠及時阻斷非法的訪問行為是首要考慮的問題。除了已有的數(shù)據(jù)庫訪問控制手段,包括限制用戶和角色的查看權(quán)限、限制修改等操作,數(shù)據(jù)庫防火墻還通過定義基于多維度的策略(如源IP地址,數(shù)據(jù)庫用戶名,應(yīng)用名稱,計劃,表,動作,日志記錄,優(yōu)先級等),阻止應(yīng)用直接訪問數(shù)據(jù)、利用操作系統(tǒng)和第三方應(yīng)用程序漏洞的攻擊。通過反向代理,系統(tǒng)會過濾進出數(shù)據(jù)庫的所有流量,搜索查詢中出現(xiàn)的異常字符及可疑字符串,如果風(fēng)險高于預(yù)設(shè)閥值,則會自動阻止并斷開該查詢。

還有一種場景,為供應(yīng)商/開發(fā)商需要訪問數(shù)據(jù)庫中敏感數(shù)據(jù),比如醫(yī)院相關(guān)系統(tǒng)的IT外包單位需要調(diào)測系統(tǒng)。動態(tài)脫敏技術(shù),允許開發(fā)人員、測試人員和管理員訪問生產(chǎn)和非生產(chǎn)性數(shù)據(jù)庫,但確保數(shù)據(jù)庫用戶敏感信息不被泄露。相比傳統(tǒng)方式,采用第二個數(shù)據(jù)源帶來的資源浪費,動態(tài)數(shù)據(jù)脫敏可以在已有數(shù)據(jù)庫在運行過程中動態(tài)、實時執(zhí)行。不僅如此,華為云動態(tài)數(shù)據(jù)脫敏,可以做到基于請求的脫敏,即從應(yīng)用接收到查詢,將查詢重寫為脫敏操作,然后將查詢實時發(fā)送到數(shù)據(jù)庫。也就說,數(shù)據(jù)不但對查詢方成立,數(shù)據(jù)庫安全服務(wù)本身也可以在不觸碰用戶數(shù)據(jù)的情況下完成脫敏操作。

關(guān)鍵詞:動態(tài),攻擊,訪問

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉