数据库安全解决方案
一、风险分析
数据库是任何商业和公共安全中具有战略性的资产,通常都保存着重要的商业伙伴和客户信息。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要包括
身份认证
数据访问控制
数据容灾备份与恢复
数据审计追踪与安全检测
因此,如何提高系统管理员的管理水平,如何防止黑客的入侵,如何跟踪数据库上用户行为,出现故障后如何进行责任鉴定等等,已经成为这些部门或者企业至关重要的问题。
二、解决方案
结合用户的实际需求,广州银讯为客户制订了一套数据库安全解决方案。
1.定期对网络数据库进行漏洞扫描检测与评估。
2.定期对数据库进行数据备份,下发备份计划,以确保数据意外丢失的快速恢复。
3.部署数据库审计系统,对用户的操作行为进行实时审计,对数据库的安全审计检测 如图部署图所示,数据库扫描系统接入核心交换机,实施与数据库网络可达;审计引擎部署在连接数据库的核心交换机上,通过交换机的镜像端口监控对所有数据库的访问记录。
三、典型应用
政府行业、教育行业、医疗行业、金融证券行业、能源行业、媒体行业、运营商行业、企业、涉密行业、军工行业等
四、方案效益
1.能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列问题,对系统的脆弱性进行加固。
2.确保数据的安全性,使数据在意外丢失的情况下进行快速恢复
3.数据库审计系统采用旁路侦听的方式,从数据库访问操作入手,记录用户感兴趣的或所有的(规则可由用户制订并设置)数据库操作行为,并可对违规的数据库操作行为产生报警事件。
相关
产品留言
专注于企事业单位和政府机关的互联网的网络安全、应用安全、舆论监测提供咨询、评估、规划、开发、集成、实施、维保、培训等一系列完整解决方案
COPYRIGHT@ 2023广州银讯信息科技有限公司 ALL RIGHTS RESERVED. SEO标签 营业执照 粤ICP备19073454号 网站建设: 中企动力 广州