![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库安全
文章平均质量分 77
数据库安全
美创科技,以“数据安全领导者和引路人,数字化转型推动者”为使命,十六年专注深耕,围绕数据安全、数字化转型、运行安全三大业务,为政企用户提供专业产品与解决方案。
展开
-
精彩预告 | 美创科技与您线上相约第十三届中国数据库技术大会
12月14日~16日,由IT168联合旗下ITPUB、ChinaUnix两大技术社区主办的第13届中国数据库技术大会(DTCC2022)将在线上隆重召开。原创 2022-12-12 14:13:29 · 381 阅读 · 0 评论 -
《入侵生命周期细分实践指南系列》:XSL脚本攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:探索发现、入侵和感染、探索感知、传播、持久化、攻击和利用、恢复。入侵生命周期v1.0同样以ATT&CK作为基本战x术x知识库,匹配到不同的入侵阶段。需要注意的是,并非所有的入侵都会经历这7个阶段,也没有绝对的线性次序。1)探索发现在这个阶段中,攻击者会先锁定攻击对象,然后利用某些技术手段,尽原创 2022-05-20 10:28:49 · 327 阅读 · 0 评论 -
数据交易思享会 | 美创科技分享《数据交易准入安全》
2022数据安全发展大会系列活动“数据交易思享会”在温州举办,美创科技副总裁王利强出席并发言。图 1美创科技副总裁王利强本次大会由中央网信办网络数据管理局、浙江省委网信办、浙江省经信厅、浙江省大数据发展管理局指导,中国网络空间安全协会和温州市人民政府联合主办,来自政府部门的相关负责人、数据行业专家、企业家代表、法律专家、高校学者等参加会议。分享中,王利强以我国数据流通现状与问题为切入点,他表示,随着人工智能、大数据、物联网、区块链等新型ICT技术的愈发成熟,以及国家顶层政策、.原创 2022-05-19 18:04:15 · 3534 阅读 · 0 评论 -
厦门大学附属翔安医院流动数据安全建设实践
伴随云、5G、物联网、人工智能、大数据等新型ICT技术的愈发成熟,医院作为医疗健康行业的核心,正加速推进数字化建设。为保障医疗数据安全,厦门大学附属翔安医院携手美创科技以数据流转安全为核心,建立一套完整的数据安全防护体系,为厦门大学翔安医院数据安全保驾护航。厦门大学附属翔安医院(以下简称:厦大翔安医院)于2019年正式投入运营,医院从建设之初就秉承高标准的建设目标,医院发挥临床研究优势,建设国家级科研教学平台,入选厦门市唯一一家首批国家临床教学培训示范中心(福建省仅3家),成为厦门市首家中国医学救.原创 2022-05-18 15:49:39 · 540 阅读 · 0 评论 -
美创入选《2022数据安全产业竞合力洞察报告》数据安全专精型厂商
2022年5月12日,嘶吼安全产业研究院正式发布《博观约取·精微入神:2022数据安全产业竞合力洞察报告》。美创成功当选数据安全专精型厂商,并入围数据安全产业需求行为图谱,解决数据安全合规问题、数据资产梳理/分类分级、数据安全防护等10个细分领域。数据安全专精型厂商美创多年来专注数据安全技术研究创新及应用实践,已研发形成数据库防火墙、数据安全审计、数据脱敏、数据库透明加密、诺亚防勒索等10余款业界领先的数据安全明星产品。同时可根据不同行业、不同领域的业务特点,提供定制化原创 2022-05-16 14:32:35 · 464 阅读 · 0 评论 -
案例 | 美创科技助力南阳医专第一附属医院数据安全进阶防护
随着《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法规即将正式实施,数据安全受到越来越多的关注。我国医疗数字化改革发展迅速,医疗数据安全、个人隐私保护的问题日益严峻。南阳医专第一附属医院携手美创科技,多管齐下、多措并举,通过以数据库审计、数据库防水坝、数据级容灾、数据运行安全管理平台、诺亚防勒索等产品组成的数据安全综合解决方案,构建全面立体的数据安全保障体系,解决日常数据使用过程中遇到的风险与威胁,同时保障核心业务的连续性与高可用性,为医院的业务拓展保驾护航。一、客户需求背景原创 2022-05-09 10:32:45 · 381 阅读 · 0 评论 -
深度解读 | 美创参与编写的【数据备份与恢复产品】新国标
2021年10月11日《信息安全技术数据备份与恢复产品技术要求与测试评价方法》(GB/T 29765-2021)国家标准获批发布,替代2013年9月18日发布的标准号GB/T29765-2013版本,并将于2022年5月1日起实施。一、标准制定背景与修改内容标准编制背景近几年我国信息化发展迅猛,随着《中华人民共和国网络安全法》的贯彻落实,信息安全行业飞速发展,数据爆炸式增长,数据也成为各行各业的新资产,其价值无可估量。《中华人民共和国数据安全法》的正式发布,让数据安全工作首次升至国家安全最高.原创 2022-04-29 13:46:18 · 469 阅读 · 0 评论 -
一家数字化医院背后的安全运维故事
美创科技堡垒机与美创数据库防水坝深入联动,结合美创数据库审计系统,共同助力厦门大学附属中山医院提升数据安全运维的精细度和安全性,确保医疗运维端数据安全。厦门大学附属中山医院(以下简称中山医院)始建于1928年,2005年成为厦门大学首家附属医院,现已发展成为拥有4个院区(院本部、金榜分部、厦禾分部、东部分院[在建]),5家社区卫生服务中心,集医疗、教学、科研、预防保健于一体的三级甲等综合性医院和世界知名高水平研究型大学附属医院。图 1厦门大学附属中山医院一、需求背景近年来,医院围绕互联互原创 2022-04-28 14:57:41 · 188 阅读 · 0 评论 -
美创助力广西某大型三甲医院数据安全建设实践
当前,随着大数据、云计算、物联网在医疗行业的应用不断深入,海量医疗数据经过不断流动汇聚,价值得到公认。作为医院信息系统中的重要基础性资源,医疗数据安全问题至关重要,一旦发生数据丢失、篡改等事件,不仅会对医院会造成经济损失和和负面影响,也可能对社会增加不稳定因素,对患者个体而言,敏感的就诊信息泄露甚至可能影响一生。因此,如何保证数据的完整性、可用性、安全性,防止数据泄露,成为医院信息化建设过程中的重要环节。需求背景我国广西壮族自治区某大型三级甲等医院积极推进信息化建设,已形成了HIS、LIS、PA原创 2022-04-27 11:55:31 · 301 阅读 · 0 评论 -
案例 | 看某国有大行如何构建内部数据安全风险管控核心能力
作为国民经济命脉,银行等金融机构的业务数据是银行最本质、最核心、最关键的生产要素,其安全与否事关公民个人权益与社会稳定。在此情况下,某国有大行携手美创科技,利用美创数据库防水坝以及美创数据库防泄漏系统,为该行数据安全保驾护航。一、背景由于行业的特殊性和前瞻性,金融业数字化转型一直走在各行业前列。某国有大行省分行近年来不断加大信息化业务发展力度,提高大数据开发利用程度,随着数据使用部门的扩大化,以及新技术应用和新商业模式的出现,各业务系统对信息技术的依赖程度不断提高,数据安全问题也日益严重,新原创 2022-04-24 11:02:47 · 3922 阅读 · 0 评论 -
青岛海信广场携手美创寻找零售业数字化转型的安全密码
海信广场作为青岛市知名高级百货店,客户数据与财务数据众多,为实现对海信广场数据库的安全防护,美创联手海信广场打造美创数据库防火墙,为海信广场数据库保驾护航。 一、项目背景作为青岛的时尚地标建筑,海信广场于1997年7月1日创立,首次将国际品牌引入青岛,集合了Hermès、LV、Prada 、TIFFANY&Co.、BVLGARI、BOTTEGA VENETA、BURBERRY等世界一线品牌,开启了山东省的高级百货时代,是中国最早的高级百货店之一。图 1青岛海信广场海信广场青岛总部原创 2022-04-22 15:17:14 · 2180 阅读 · 0 评论 -
美创科技受邀为海淀区教育科学研究院开展数据安全培训
随着国家近年来对于网络安全、数据安全重视程度的提高,校园网络安全建设也成为越来越多学校信息化建设的重要课题之一。为强化海淀区中小学技术管理队伍数据安全意识,提升学校数据安全防范能力。4月15日,由海淀区教育科学研究院主办的“数据安全培训”活动于海淀区教育网络与数据中心成功举行,美创科技受邀为来自北京二十余所中小学的信息技术老师展开培训。此次培训以数据安全形势与挑战为切入点,围绕数据防勒索、数据内控、数据备份等场景深入展开,直观生动的系统演示、轻松的互动交流、让参会老师们收获满满!会上,美创科原创 2022-04-19 11:18:56 · 169 阅读 · 0 评论 -
制造业案例 | 美创助力纳爱斯集团三层业务安全审计实践
深入理解用户业务需求,美创科技通过数据库安全审计系统,运用美创独立研发的审计探针助力纳爱斯集团实现在B/S架构下的三层业务审计,有效提升数据安全,实力推动大国品牌数字化的加速腾飞!纳爱斯集团前身是成立于1968年的地方国营丽水五七化工厂,1993年进行股份制改造,2001年组建集团。连年荣登“中国制造业企业500强”“中国轻工业百强企业”且位居行业首位,跻身《中国制造2025》绿色制造先进典型榜、轻工业联合会《升级和创新消费品指南》名录、央视“新中国成立70周年70品牌”等。需求背景作为国家制造业原创 2022-04-12 17:21:45 · 3722 阅读 · 0 评论 -
美创科技与您一同回顾2022年一季度网络与数据安全政策
2022年3月5日,国务院总理李克强作政府工作报告时提到“强化网络安全、数据安全和个人信息保护”。与2021年全国两会政府工作报告中“加强网络安全、数据安全和个人信息保护”相比,今年仅改变“强化”二字,但足以体现国家层面重视程度的进一步提高。一季度,无论是国家层面还是行业、地区,均积极响应,紧密锣鼓地出台一系列配套执行细则。美创特对2022年一季度重要政策法规进行整理汇总,以供参考。一、网络与数据安全、个人信息保护等相关政策1、国务院发布《“十四五”数字经济发展规划》。1月12日,国务院原创 2022-04-06 14:47:40 · 5007 阅读 · 0 评论 -
美创科技OSM助力长安大学迈上信息化新台阶
高校信息化建设迅猛发展,给运维工作带来新的挑战,传统依赖人工进行数据库运维的方式弊端凸显,基于美创数据库运行安全管理平台(OSM),长安大学实现数据库的高效、智能运维,全面保障数据库的运行安全。一、需求背景长安大学直属国家教育部,是国家首批“211工程”重点建设大学、国家“985优势学科创新平台”建设高校、国家“双一流”建设高校。当前,学校已建成迎新系统、服务门户、移动门户APP、一网通办、网络自服平台等众多学校信息化管理与服务系统。各系统数据库运行的稳定与否之际关系到全校教职工、学生的工作、学原创 2022-04-06 11:36:05 · 3056 阅读 · 0 评论 -
案例|美创科技助力中银保险打造“保险行业数据安全监管”标杆
案例|美创科技助力中银保险打造“保险行业数据安全监管”标杆在“数字中国”发展战略引领下,保险行业数字化转型进程加速进行,数据正在发挥重要的倍增作用,为业务创新发展提供核心支撑。中银保险有限公司(简称“中银保险”)是经中国保监会批准设立的全国性财产保险公司。为充分保障数据安全,中银保险选择美创科技数据库安全审计系统,加强对敏感数据的监管和防护与事后追溯定责能力,保障客户信息安全,为客户提供更加优质高效的服务。一、需求背景当前,以大数据、云计算、人工智能、区块链为代表的一系列新兴科技正为保险原创 2022-04-02 14:12:15 · 6501 阅读 · 0 评论 -
案例 | 美创助力锦州医科大学附属第一医院容灾建设实践
近期,美创科技成功利用美创DBRA数据容灾系统+CDP灾备一体机助力锦州医科大学第一附属医院HIS、EMR核心业务系统容灾体系建设,实现了重要数据的安全、实时备份,以及业务系统“一键式容灾切换”,最大限度地满足RPO、RTO需求,有效保障了医院核心业务系统的连续性以及数据资产安全性,获客户高度认可。图 1锦州医科大学附属第一医院锦州医科大学附属第一医院始建于1946年,是一所国家级大型综合性三级甲等医院,辽宁省三大区域医疗中心之一,承担着辽宁省的医疗、教学、科研、预防保健、急诊急救和突发事件应急原创 2022-03-29 17:24:37 · 1508 阅读 · 0 评论 -
案例|美创“数据库安全审计系统+CDP灾备一体机”助力数据安全建设
一直以来,量值传递是计量工作的基本职能,但随着社会经济的发展,计量在产品质量稳定、新产品开发、产品性能提高等方面发挥出越来越大的作用,成为质量工作的生力军。为满足自身发展及监管合规要求,宁波计量测试研究院联合美创科技通过部署“数据库安全审计系统+CDP灾备一体机”建立了完善的数据备份及数据安全审计机制,有效提升数据安全保障能力,保护了数据资产的安全。作为法定计量检定机构,宁波市计量测试研究院着眼“智慧计量”,将信息化建设放在全院建设重要位置,相继完成业务系统更新、业务流程监控、电子原始记录体原创 2022-03-28 16:00:11 · 5258 阅读 · 0 评论 -
《勒索软件防护体系建设指南》发布|美创深度参编,入选代表性厂商
3月24日,安全牛正式发布《勒索软件防护体系建设指南》报告。美创科技入围代表性厂商,并受邀分析研究勒索软件防护方案及勒索软件防护成功案例。作为勒索软件防护代表性厂商,美创科技在勒索软件防护方面深入研究多年,通过全方位剖析勒索病毒行业链、行为链,创新推出以数据资产安全防护为核心,以零信任为基础的勒索病毒防护软件——诺亚防勒索系统,在市场中获得广泛认可。《勒索软件防护体系建设指南》整体内容涵盖:勒索软件的攻击手段、勒索攻击的防护方法以及被勒索后的应急处置策略; 从勒索软件的特点出...原创 2022-03-28 11:12:13 · 3740 阅读 · 0 评论 -
案例解析 | 美创科技助力全国首批省级中医院数据安全建设
随着我国医疗信息化建设速度的加快,江苏省中医院联合美创科技利用美创数据库防水坝构建医疗数据安全防护体系,面对HIS等核心业务系统数据库,以数据资产防护为基准点,实现对内部操作风险管控、数据库审计等诸多场景下的安全防护,有效保障医院数据资产的安全性和业务连续性。原创 2022-03-23 15:34:49 · 4248 阅读 · 0 评论 -
美创科技荣膺CCIA2021年度先进会员单位
近日,中国网络安全产业联盟(简称“CCIA”)依据成员单位在2021年对联盟作出的贡献,对相应单位进行表彰。其中,美创科技荣膺“2021年度先进会员单位奖”。美创科技是国内率先将零信任理念应用于数据安全领域的代表厂商。美创已拥有业内领先的全栈数据安全能力配置和敏捷数据安全治理服务,并持续打造领导力优势,逐步形成以资产、入侵、风险三个视角为核心、以零信任、入侵生命周期、风险治理为基础的数据安全体系架构。图 1杭州美创科技获2021年度先进会员单位奖作为CCIA联盟理事单位,美创科技积极践.原创 2022-03-21 15:14:23 · 183 阅读 · 0 评论 -
美创与佳都达成战略合作,智慧城市数据安全启新篇
7月27日,杭州美创科技有限公司(下文简称:美创科技)与佳都新太科技股份有限公司(下文简称:佳都科技)达成战略合作,并举行签约仪式。未来,美创科技与佳都科技将在轨道交通和医疗等领域展开深入合作,利用各自优势赋能“智慧医疗”、“智慧轨道交通”、“智慧城市交通”建设。(美创与佳都双方合影)美创科技广州分公司总经理肖宇、售前总监林龙、销售总监王铭华,佳都科技ICT业务群常务副总经理宁颐、副总经理蔡平、肖钧出席签约仪式。(美创与佳都签约现场)佳都科技作为全国领先的人工智能技...原创 2020-07-29 16:38:09 · 301 阅读 · 0 评论 -
安全速递|NETFILIM勒索软件攻击法国移动网络运营商
勒索病毒阿根廷电信公司遭REvil勒索软件攻击REvil勒索软件团伙攻击了阿根廷电信公司,并要求提供750万美元的赎金以解密文件。该公司内部消息人士称,黑客设法获得对内部域管理的控制权后,在约18,000台计算机安装了REvil勒索软件。该事件既没有导致该公司客户互联网连接中断,也没有影响固定电话或有线电视服务,但该公司的许多官方网站均已关闭。图1:勒索页面Lorien医疗服务公司披露勒索软件攻击美国马里兰州Lorien医疗服务公司(Lorien Health Service..原创 2020-07-29 16:39:30 · 193 阅读 · 0 评论 -
亿欧专访 | 美创科技CEO柳遵梁:数字化转型需建立在数据安全之上
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》,明确了发展和安全并重,对数据安全市场来说,是重大“利好”。广义上的数据安全,是基于“安全体系以数据为中心”的立场,泛指整个安全体系,侧重于数据分级及敏感数据全生命周期的保护,同样包括个人数据安全与法律合规,也就是隐私保护方面的内容。图1:美创科技CEO柳遵梁美创科技作为数据安全领域的领导者和拓荒者,早在2010年就推出了数据安全产品,但由于大环境的原因,乏人问津。如今,数据安全市场正成为新风口,在赛道中沉..转载 2020-07-28 13:56:39 · 291 阅读 · 0 评论 -
金融机构测试中的数据安全保护
如今,越来越多的金融机构正在借助互联网技术与传统金融相结合,推动金融产品创新和服务创新。也因此,业务端的系统开发量与之激增,对高可用的测试数据也提出了更高的要求。我们都知道,测试数据对测试工作的重要性举足轻重,由于要高度模拟生产环境,很多情况下,需要使用生产环境中的生产数据进行系统开发测试。曾有调查显示,84% 的金融服务机构在软件开发与测试期间使用真实客户信息,70% 使用消费者数据,51% 使用信贷或其它支付信息。但是,由于测试环节涉及人员冗多、过程较为复杂,生产数据在导出测试环境的过程不可控,测试原创 2020-05-28 16:50:24 · 1333 阅读 · 1 评论 -
数据脱敏系统的功能点
伴随着数据的流动,往往意味着数据从高安全环境迁移到低安全环境,甚至是非安全环境,而数据脱敏则是保证流通数据安全最有效的方法。从数据流动的场景来看,目前主要有两大类:一是为开发、测试、培训等提供脱敏后的生产数据,二是为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的数据。目前,数据脱敏需求仍主要集中在第一种场景,即开发、测试等环境下的数据安全。下面,我们主要针对这种场景进行分析,一款好的数据脱敏产品要如何实现敏感数据安全管理?1 如何保证数据一致性该场景对于脱敏后数据与业务的一致性有严格要求原创 2020-05-28 16:59:43 · 1910 阅读 · 0 评论 -
银行数据脱敏应用实例
4月9日,国家发布《关于构建更加完善的要素市场化配置体制机制的意见》,对推进要素市场化配置改革进行总体部署,明确建设方向和重点改革任务。首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一。数据作为当前社会经济发展的基础性要素,得到了前所未有的重视。然而,在这个病毒、攻击、人为误操作集中爆发的时代,数据价值得以充分释放的同时,数据安全风险也形影相随。尤其越来越多的机构进行业务数据化和智能化建设,大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中,面临不断演进的攻击手段和内部原创 2020-05-28 14:19:44 · 1748 阅读 · 0 评论 -
金融行业数据安全及合规使用
近些年来,随着金融行业虚拟化和网络化程度不断提升,以及个人金融信息数据的高商业价值,金融数据安全面临着前所未有的挑战。金融数据泄漏要么因黑客攻击,要么来自内部人员违规操作。行业岗位人员,违规查询和使用客户个人信息的事件更是频繁曝光。当前,监管部门对个人隐私信息日益重视,强监管态势下,金融行业如何保障数据安全及合规使用,已成为当前亟需解决的问题。对此,美创科技基于金融行业数据安全建设经验,提出以下建议:1 加强制度规范首先,建立整体的数据权限管理制度,基于国家、区域和行业的法规要求,结合组织前期的数据安原创 2020-05-27 18:14:26 · 2150 阅读 · 0 评论 -
数据脱敏在政务数据安全共享交换中的应用
目前整个社会都面临着数字化转型,“疫情”的突发,如同催化剂般加速了各种业务数字化转型的进程,而在最近支持的政府大数据项目中,我们也欣喜的感受到转型进程中数据安全地位的变化:过去IT项目里,据不完全统计,安全投入占比最高10%,核心满足监管要求,别出事就行,地位和重要性可以想象;而现在政务数字化建设、业务系统建设,数据安全已经关联到全业务流程,保证数据的安全、隐私性、完整性贯穿着整个项目建设。在20多年的信息化过程中,各级各部门政府单位经历了系统建设,电子政务外网改造,政务云集约化建设数个阶段,到今天进入了原创 2020-05-27 18:06:13 · 1749 阅读 · 0 评论 -
数据脱敏产品如何实现敏感数据安全管理
伴随着数据的流动,往往意味着数据从高安全环境迁移到低安全环境,甚至是非安全环境,而数据脱敏则是保证流通数据安全最有效的方法。从数据流动的场景来看,目前主要有两大类:一是为开发、测试、培训等提供脱敏后的生产数据,二是为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的数据。目前,数据脱敏需求仍主要集中在第一种场景,即开发、测试等环境下的数据安全。下面,我们主要针对这种场景进行分析,一款好的数据脱敏产品要如何实现敏感数据安全管理?一、如何保证数据一致性该场景对于脱敏后数据与业务的一致性有严格要求原创 2020-05-25 16:27:14 · 987 阅读 · 0 评论 -
动态数据脱敏技术分析
在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。本原创 2020-05-25 16:02:37 · 3076 阅读 · 1 评论 -
静态数据脱敏产品技术路线分析
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全原创 2020-05-25 15:41:32 · 862 阅读 · 0 评论 -
数据库防火墙:数据库防火墙商业化的前提条件
文章来源:美创科技数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决两个基本问题:性能和可靠性。性 能性能主要考虑两方面的影响:延迟和并发。01 延迟延迟:业务操作从指令发出到结果返回之间消耗的时间。...原创 2020-05-08 16:46:04 · 408 阅读 · 0 评论 -
数据库防火墙:数据库防火墙的阻断方式
文章来源:美创科技关于阻断的简单分类和定义01 行为阻断行为阻断是数据库防火墙的自然工作方式。当检测到入侵行为的时候,阻断该行为的操作。行为阻断依据响应偏好的不同,可以工作在不同模式之下。模式一:错误响应模式阻断操作之后,返回预先定义的错误信息,使应用程序可以构造合理的错误响应。错误响应模式的好处在于可以让应用程序检测到入侵发生,并响应合理的错误形式给用户和入侵者。坏处在于可能入侵者也可...原创 2020-05-08 16:23:37 · 841 阅读 · 0 评论 -
什么是数据库防火墙 数据库防火墙作用是什么
文章来源:美创科技一、概述数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。由于数据库防火墙这个词通俗易懂,和防火墙、Web防火墙、下一代防火墙等主流安全产品一脉相承,很多公司也就把自己的数据(库)安全产...原创 2020-05-08 16:17:33 · 2840 阅读 · 0 评论 -
数据库防火墙应具备哪些能力
文章来源:美创科技互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者,曾主导数据库防火墙的标准制定,将结合在该领域拥有雄厚的技术积累和产品经验,总结一个成熟的数据库防火墙产品应具备的一系列关键能力。01 数据库防火...原创 2020-05-08 16:12:42 · 468 阅读 · 0 评论