1、數(shù)據(jù)庫(kù)口令猜解
口令猜解包括撞庫(kù),是大部分?jǐn)?shù)據(jù)庫(kù)首步,-防統(tǒng)方軟件,如數(shù)據(jù)庫(kù)上沒(méi)有開(kāi)啟登錄狀態(tài)策略,數(shù)據(jù)庫(kù)管理員無(wú)從知道登陸了數(shù)據(jù)庫(kù)時(shí)間、狀態(tài)等信息。
2、敏感數(shù)據(jù)越權(quán)訪問(wèn)
數(shù)據(jù)庫(kù)中dba、schemauser、any-用戶擁有高權(quán)限,存在數(shù)據(jù)泄漏、敏感數(shù)據(jù)訪問(wèn)、-密碼泄漏等風(fēng)險(xiǎn)。
3、用戶操作行為審計(jì)
前端應(yīng)用發(fā)起的請(qǐng)求,無(wú)法獲得單一用戶操作的相關(guān)記錄,記錄中所有的數(shù)據(jù)庫(kù)-均為一個(gè),-防統(tǒng)方調(diào)試,及時(shí)記錄下來(lái)非正常方法操作也無(wú)法做到有效追溯。
4、安全事件實(shí)時(shí)監(jiān)控
發(fā)生-事件后,缺乏有效、及時(shí)告警的方式,導(dǎo)致無(wú)法快速發(fā)現(xiàn)、定位安全事件,造成-后果。
外置旁聽(tīng)模式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是一個(gè)獨(dú)立于生產(chǎn)數(shù)據(jù)庫(kù)的系統(tǒng),-防統(tǒng)方,其工作原理是通過(guò)網(wǎng)絡(luò)旁聽(tīng)模式并收集所有-發(fā)送到生產(chǎn)數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)包,然后在審計(jì)系統(tǒng)內(nèi)部將這些網(wǎng)絡(luò)包進(jìn)行解包還原里面的操作命令即sql語(yǔ)句。將sql語(yǔ)句捕獲下來(lái)后,存入到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中,然后再根據(jù)用戶設(shè)置條件進(jìn)行告警或生成報(bào)告。
-:
自動(dòng)化:
登錄后臺(tái)
