什么是數(shù)據(jù)庫防火墻
—— 閱讀:2376次
1. 如何定義外部?
至于如何定義外部威脅���,則需要對于數(shù)據(jù)庫邊界進行明確的界定,而這個數(shù)據(jù)庫邊界的界定則具有多變性����。第一種定義,從極限的角度來看���,由于現(xiàn)在網(wǎng)絡邊界的模糊�����,可以把所有來自于數(shù)據(jù)庫之外的訪問都定義為外部���。如果是這個定義來看�,防火墻承載的任務非常繁重,可能不是一個安全設備所能夠承擔的����。第二種定義是數(shù)據(jù)中心和運維網(wǎng)絡可以被定義為內(nèi)部訪問,其他訪問定義為外部訪問,讓防火墻不需要去承載內(nèi)部運維安全和員工安全�����,從而更好的工作�。
綜合看來,我們采用第二種定義�,數(shù)據(jù)庫防火墻主要承載數(shù)據(jù)中心和運維網(wǎng)絡之外的數(shù)據(jù)(庫)安全工作。
2. 如何定義數(shù)據(jù)庫防火墻?
一旦準確的定義了什么是外部之后��,什么是數(shù)據(jù)庫防火墻就比較清楚了���。運維網(wǎng)絡之外的訪問我們都可以定義為業(yè)務訪問��。
數(shù)據(jù)庫防火墻是一款抵御并消除由于應用程序業(yè)務邏輯漏洞或者缺陷所導致的數(shù)據(jù)(庫)安全問題的安全設備或者產(chǎn)品��。數(shù)據(jù)庫防火墻一般情況下部署在應用程序服務器和數(shù)據(jù)庫服務器之間��,采用數(shù)據(jù)庫協(xié)議解析的方式完成���。但這并不是唯一的實現(xiàn)方式,你可以部署在數(shù)據(jù)庫外部�,可以不采用協(xié)議解析。從這個定義可以看出����,數(shù)據(jù)庫防火墻其本質(zhì)目標是給業(yè)務應用程序打補丁��,避免由于應用程序業(yè)務邏輯漏洞或者缺陷影響數(shù)據(jù)(庫)安全���。
