时间:2022-04-04 21:30:02 | 来源:行业动态
时间:2022-04-04 21:30:02 来源:行业动态
未授权的访问和SQL注入,是窃取数据库敏感信息的主要手段,如何能够及时阻断非法的访问行为是首要考虑的问题。除了已有的数据库访问控制手段,包括限制用户和角色的查看权限、限制修改等操作,数据库防火墙还通过定义基于多维度的策略(如源IP地址,数据库用户名,应用名称,计划,表,动作,日志记录,优先级等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,系统会过滤进出数据库的所有流量,搜索查询中出现的异常字符及可疑字符串,如果风险高于预设阀值,则会自动阻止并断开该查询。关键词:动态,攻击,访问
在线咨询
