一直以來數(shù)據(jù)庫(kù)的安全都是一個(gè)讓企業(yè)頭疼的問題，今日，為幫助企業(yè)防止數(shù)據(jù)庫(kù)遭受復(fù)雜的內(nèi)外攻擊，甲骨文今日推出Oracle數(shù)據(jù)庫(kù)防火墻(Oracle? Database Firewall)，為各大企業(yè)解決了問題。同時(shí)，Oracle數(shù)據(jù)庫(kù)防火墻的上市贏得了廣泛的關(guān)注。下面我將給大家介紹一下Oracle數(shù)據(jù)庫(kù)防火墻。
 

　　Oracle數(shù)據(jù)庫(kù)防火墻圍繞數(shù)據(jù)庫(kù)建立了一個(gè)外圍防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊以及對(duì)敏感信息的無授權(quán)訪問。

　　Oracle數(shù)據(jù)庫(kù)防火墻采用了創(chuàng)新性SQL語法分析技術(shù)，檢查發(fā)往數(shù)據(jù)庫(kù)的SQL語句，并根據(jù)預(yù)先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句，這種決定的正確率非常高。預(yù)先制定的政策包括：

　　·白名單政策，即遇到該名單認(rèn)可的SQL語句時(shí)，防火墻就將其看作正常語句，讓其通過，而其余語句則禁止通過;

　　·黑名單政策，即專門禁止該名單未授權(quán)的SQL語句通過;

　　·例外政策，即可以靈活地讓適用的安全政策無效，以支持軟件修補(bǔ)、定制的成批作業(yè)和或“打碎玻璃”型管理控制;

　　·運(yùn)用各種屬性的政策，如一天中的時(shí)間、IP地址、應(yīng)用、用戶和SQL類等屬性。

　　Oracle數(shù)據(jù)庫(kù)防火墻簡(jiǎn)單、易部署，不需要對(duì)現(xiàn)有應(yīng)用、數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施或目標(biāo)數(shù)據(jù)庫(kù)的現(xiàn)用操作系統(tǒng)進(jìn)行任何調(diào)整。

　　Oracle數(shù)據(jù)庫(kù)防火墻可在網(wǎng)絡(luò)上在線部署，既可采用禁止與監(jiān)控模式，也可采用僅監(jiān)控的系統(tǒng)外模式。

　　Oracle數(shù)據(jù)庫(kù)防火墻是一個(gè)全面的軟件解決方案，可在基于英特爾處理器的硬件上運(yùn)行，并能輕松進(jìn)行擴(kuò)展，以支持大量數(shù)據(jù)庫(kù)服務(wù)器。

　　Oracle數(shù)據(jù)庫(kù)防火墻配備了很多預(yù)置和可定制的報(bào)告，有助于企業(yè)滿足各種隱私和管制法令要求，如支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)、美國(guó)薩班法案(SOX)和美國(guó)HIPAA法案。

　　Oracle數(shù)據(jù)庫(kù)防火墻于近日上市，可與以下數(shù)據(jù)庫(kù)配合使用：

　　·Oracle數(shù)據(jù)庫(kù)11g及之前的版本;

　　·面向Linux、UNIX和Windows(版本9.x)的IBM DB2;

　　·Microsoft SQL Server 2000、2005和2008;

　　·Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);

　　·Sybase SQL Anywhere V10。

Oracle數(shù)據(jù)庫(kù)防火墻的上市可以說帶來了種種便利，以上也列舉了很多，Oracle數(shù)據(jù)庫(kù)防火墻是一種新生代的防火墻，功能較以前的強(qiáng)大了很多。

【編輯推薦】

1. Oracle發(fā)布首款數(shù)據(jù)庫(kù)防火墻 用于監(jiān)控SQL攻擊
2. Web應(yīng)用防火墻會(huì)使企業(yè)安全策略復(fù)雜化嗎？
3. 霧里看花 如何選擇真正的萬兆防火墻
4. 9.2.7 數(shù)據(jù)庫(kù)防火墻