資料庫安全 Oracle資料庫防火牆技術

oracle資料庫防火牆技術是甲骨文探索出的一種先進的資料庫縱深防禦體系，提供的系列資料庫安全產品能夠在資料加密和遮蔽的基礎上，實行訪問控制，並實時監控整個資料環境裡的活動，實現立體化的資料保護。

oracle資料庫防火牆基於網路的安全軟體監控資訊流，使oracle和非oracle資料庫免於攻擊。它圍繞資料庫建立了乙個外圍防禦圈，實時監控應用的各種活動，允許正常的應用活動，同時幫助防止sql注入式攻擊，以及對敏感資訊的無授權訪問。

圖1 什麼是資料庫防火牆？

oracle資料庫防火牆採用了創新性sql語法分析技術，檢查發往資料庫的sql語句，並根據預先制定的政策決定是否讓某sql語句通過以及是否記錄、禁止或取代某sql語句，這種決定的正確率非常高。預先制定的政策包括：

白名單政策，即遇到該名單認可的sql語句時，防火牆就將其看作正常語句，讓其通過，而其餘語句則禁止通過；

黑名單政策，即專門禁止該名單未授權的sql語句通過；

例外政策，即可以靈活地讓適用的資料庫安全政策無效，以支援軟體修補、定製的成批作業和/或「打碎玻璃」型管理控制；

運用各種屬性的政策，如一天中的時間、ip位址、應用、使用者和sql類等屬性。

圖2 為什麼需要資料庫防火牆？

oracle資料庫防火牆簡單、易部署，不需要對現有應用、資料庫基礎設施或目標資料庫的現用作業系統進行任何調整，它可在網路上**部署，既可採用禁止與監控模式，也可採用僅監控的系統外模式。

圖3 oracle資料庫防火牆提供快速和靈活的部署方式

oracle資料庫防火牆可在基於英特爾處理器的硬體上執行，並能輕鬆進行擴充套件，以支援大量資料庫伺服器。它配備了很多預置和可定製的報告，有助於企業滿足各種隱私和管制法令要求，如支付卡行業（pci）資料庫安全標準（dss）、美國薩班法案（sox）和美國hipaa法案。

oracle資料庫防火牆可與以下資料庫配合使用：

oracle資料庫11g及之前的版本；

面向linux、unix和windows（版本9.x）的ibm db2；

microsoft sql server 2000、2005和2008；

sybase adaptive server enterprise（ase）（版本12.5.4至15）；

sybase sql anywhere v10。

圖4 oracle資料庫防火牆豐富的報告功能

資料庫安全中的oracle資料庫防火牆技術的敘述就結束了，希望讀者已經掌握了領會了