ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 内网安全的阿喀琉斯之踵

内网安全的阿喀琉斯之踵

原创 Linux操作系统 作者:guoxunkang 时间:2011-07-30 16:22:58 0 删除 编辑

内网安全的阿喀琉斯之踵

 

阿喀琉斯,是凡人泊琉斯和美貌仙女忒提斯的宝贝儿子。忒提斯为了让儿子炼成“金钟罩”,在他刚出生时就将其倒提着浸进冥河,遗憾的是,乖儿被母亲捏住的脚后跟却不慎露在水外,全身留下了惟一一处“死穴”。后来,阿喀琉斯被赫克托尔弟弟帕里斯一箭射中了脚踝而死去。后人常以“阿喀琉斯之踵”譬喻这样一个道理:即使是再强大的英雄,他也有致命的死穴或软肋。

目前市面上形形色色的内网安全产品很多,功能涉及资产管理、补丁管理、上网行为管理、终端准入等等,可以为企业的终端电脑进行有效的统一管理,提高运行效率,降低内部安全风险。乍一看,功能很全面,实施以后可以高枕无忧了吧,其实不然,很多人没有意识到内网安全最核心的一个环节,就是服务器自身的安全如何保证,换句话讲,就是后台数据库的安全如何保证。

我们国家使用的数据库均为国外进口,由于国外高技术的出口限制,我国只能买到C2级安全标准的数据库,存在很大的安全隐患。例如,DBA的权限过大,一旦黑客获取了DBA的角色,那么黑客就可以控制数据库作任何事情,可以篡改数据,可以把数据导出窃取数据,也可以破坏数据库。回到内网安全的话题,一旦内部高权限用户或黑客进入安全管理服务器的后台数据库,他就可以把任何一个IP地址或MAC地址的设备设置为例外,绕开企业的准入控制策略,使非法的设备随意访问企业机密数据,并且可以删除掉审计记录,让数据窃取变得无迹可寻。

总之,内网安全要和据库安全紧密结合才能达到较为理想的安全管理效果。数据库安全主要有几点:

1、  对数据库指定表、指定列加密,采用硬件ASIC实现,速度快,不影响效率;

2、  控制DBA的权限,使其只能从事指定的操作,不能查看数据库内的数据;

3、  细粒度的数据库访问控制策略;

4、  数据库审计,审计敏感数据的所有访问,包括特权用户及应用程序用户。

国内数据库安全产品最好的是深圳国讯康科技的M2-S5100数据库安全平台,支持所有主流数据库,拥有七项数据库安全方面的专利。有兴趣进一步了解的朋友可以发邮件到guoh@guoxunkang.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26086515/viewspace-703595/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2011-07-30

  • 博文量
    1
  • 访问量
    583