什么是數(shù)據(jù)庫(kù)防火墻
—— 閱讀:3091次
1. 如何定義外部?
至于如何定義外部威脅����,則需要對(duì)于數(shù)據(jù)庫(kù)邊界進(jìn)行明確的界定�����,而這個(gè)數(shù)據(jù)庫(kù)邊界的界定則具有多變性。第一種定義�����,從極限的角度來(lái)看�����,由于現(xiàn)在網(wǎng)絡(luò)邊界的模糊�,可以把所有來(lái)自于數(shù)據(jù)庫(kù)之外的訪問(wèn)都定義為外部�。如果是這個(gè)定義來(lái)看�����,防火墻承載的任務(wù)非常繁重,可能不是一個(gè)安全設(shè)備所能夠承擔(dān)的����。第二種定義是數(shù)據(jù)中心和運(yùn)維網(wǎng)絡(luò)可以被定義為內(nèi)部訪問(wèn)�����,其他訪問(wèn)定義為外部訪問(wèn)�,讓防火墻不需要去承載內(nèi)部運(yùn)維安全和員工安全�,從而更好的工作。
綜合看來(lái)�����,我們采用第二種定義�����,數(shù)據(jù)庫(kù)防火墻主要承載數(shù)據(jù)中心和運(yùn)維網(wǎng)絡(luò)之外的數(shù)據(jù)(庫(kù))安全工作�����。
2. 如何定義數(shù)據(jù)庫(kù)防火墻?
一旦準(zhǔn)確的定義了什么是外部之后����,什么是數(shù)據(jù)庫(kù)防火墻就比較清楚了。運(yùn)維網(wǎng)絡(luò)之外的訪問(wèn)我們都可以定義為業(yè)務(wù)訪問(wèn)���。
數(shù)據(jù)庫(kù)防火墻是一款抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)(庫(kù))安全問(wèn)題的安全設(shè)備或者產(chǎn)品����。數(shù)據(jù)庫(kù)防火墻一般情況下部署在應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器之間���,采用數(shù)據(jù)庫(kù)協(xié)議解析的方式完成���。但這并不是唯一的實(shí)現(xiàn)方式,你可以部署在數(shù)據(jù)庫(kù)外部�����,可以不采用協(xié)議解析。從這個(gè)定義可以看出��,數(shù)據(jù)庫(kù)防火墻其本質(zhì)目標(biāo)是給業(yè)務(wù)應(yīng)用程序打補(bǔ)丁����,避免由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷影響數(shù)據(jù)(庫(kù))安全���。
