ss 数据库被恶意访问、攻击甚至数据偷窃,而您无法及时发现

严峻的数据安全

       也许没有人设想过,我们通常认为的被机房、SA、DBA 层层保护的数据库,是最受威胁的数据单元。但是,如果现在问您:“你知道谁在什么时候以何种方式从哪里访问了你的数据库里那个数据?”您能迅速准确的回答出来吗?或许你从来都没有考虑过这个问题,那么你真的无法保证你的数据库是否安全。

      有统计数据表明,在数据泄露事件中,75% 来自数据库服务器,而我们通常假设的备份磁带、笔记本计算机和 workstation 等硬件失窃造成的记录只占不到 1%。

究其原因,数据库包含了企业最有价值的信息,比如客户记录、支付卡数据和财务报表。

而面对数据库的安全问题,企业常常要面对以下问题:

        数据库被恶意访问、攻击甚至数据偷窃,而您无法及时发现、追踪并阻截这些恶意行为;

        数据库遭受恶意访问、攻击后,不能追踪到足够的证据;

        不了解数据使用者对数据库访问的细节,从而无法保证对数据安全特别是敏感数据的管理;

        来自内部的威胁:特权用户随意修改配置、改变或窃取数据,没有明确职责分工。

      统计数据说明,黑客完全有能力使用跨站脚本等技术突破防御边界,到达数据库。现有的安全解决方案比如入侵探测系统 (IDSes) 等不了解探测不正当活动所需的数据库协议和结构。安全信息和事件管理 (SIEM) 等依赖于 DBMS 日志的其他解决方案无法实现实时操作。用户可以通过提升 privileges 避开攻击,但这样会产生很大的开销,而且往往很容易被攻破。