-
题名基于反向代理的数据库防火墙研究与应用
被引量:1
- 1
-
-
作者
王忠花
张文飞
朱先清
李晖
-
机构
国网青海省电力公司信息通信公司
-
出处
《青海电力》
2021年第1期43-47,68,共6页
-
文摘
近年来,数据量随着互联网技术发展出现了几何式增长,作为数据载体的数据库成为企业的核心,数据库安全面临严峻的挑战;对企业而言,运维人员的素质和水平也是决定数据库安全的重要因素。为提升数据库安全,针对运维人员的误操作等现象提出了个性化的数据库安全策略,研究了数据库防火墙系统的实现。数据库防火墙系统涉及反向代理、TNS协议解析、SQL语法树等技术,实现了个性化的防护。安全策略共涉及19种对象类型、8种操作类型,同时支持Oracle数据库和MySQL数据库。实验表明,该数据库防火墙系统针对日常运维过程中不符合安全策略的SQL语句的识别率和拦截率达到98%,有效降低了数据库的运维风险。
-
关键词
数据库运维安全
反向代理技术
TNS协议解析
SQL语法树
策略匹配
-
Keywords
database operation and maintenance security
reverse proxy technology
TNS protocol analysis
SQL syntax tree
strategy matching
-
分类号
TP393.083
[自动化与计算机技术—计算机应用技术]
-
