Oracle數(shù)據(jù)庫(kù)防火墻圍繞數(shù)據(jù)庫(kù)建立了一個(gè)外圍防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊以及對(duì)敏感信息的無(wú)授權(quán)訪問(wèn)。

　　Oracle數(shù)據(jù)庫(kù)防火墻采用了創(chuàng)新性SQL語(yǔ)法分析技術(shù)，檢查發(fā)往數(shù)據(jù)庫(kù)的SQL語(yǔ)句，并根據(jù)預(yù)先制定的政策決定是否讓某SQL語(yǔ)句通過(guò)以及是否記錄、禁止或取代某SQL語(yǔ)句，這種決定的正確率非常高。預(yù)先制定的政策包括：

　　白名單政策，即遇到該名單認(rèn)可的SQL語(yǔ)句時(shí)，防火墻就將其看作正常 語(yǔ)句，讓其通過(guò)，而其余語(yǔ)句則禁止通過(guò);

　　黑名單政策，即專門禁止該名單未授權(quán)的SQL語(yǔ)句通過(guò);

　　例外政策，即可以靈活地讓適用的安全政策無(wú)效，以支持軟件修補(bǔ)、定制的成批作業(yè)和/或“打碎玻璃”型管理控制;

　　運(yùn)用各種屬性的政策，如一天中的時(shí)間、IP地址、應(yīng)用、用戶和SQL類等屬性。

　　Oracle數(shù)據(jù)庫(kù)防火墻簡(jiǎn)單、易部署，不需要對(duì)現(xiàn)有應(yīng)用、數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施或目標(biāo)數(shù)據(jù)庫(kù)的現(xiàn)用操作系統(tǒng)進(jìn)行任何調(diào)整。

　　Oracle數(shù)據(jù)庫(kù)防火墻可在網(wǎng)絡(luò)上在線部署，既可采用禁止與監(jiān)控模式，也可采用僅監(jiān)控的系統(tǒng)外模式。

　　Oracle數(shù)據(jù)庫(kù)防火墻是一個(gè)全面的軟件解決方案，可在基于英特爾處理器的硬件上運(yùn)行，并能輕松進(jìn)行擴(kuò)展，以支持大量數(shù)據(jù)庫(kù)服務(wù)器。

　　Oracle數(shù)據(jù)庫(kù)防火墻配備了很多預(yù)置和可定制的報(bào)告，有助于企業(yè)滿足各種隱私和管制法令要求，如支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)、美國(guó)薩班法案(SOX)和美國(guó)HIPAA法案。

　　Oracle數(shù)據(jù)庫(kù)防火墻于近日上市，可與以下數(shù)據(jù)庫(kù)配合使用：· Oracle數(shù)據(jù)庫(kù)11g及之前的版本;· 面向Linux、UNIX和Windows(版本9.x)的IBM DB2;· Microsoft SQL Server 2000、2005和2008;· Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);· Sybase SQL Anywhere V10。

　　Oracle數(shù)據(jù)庫(kù)防火墻是Oracle全面的數(shù)據(jù)庫(kù)安全解決方案系列的產(chǎn)品之一，能夠?qū)racle Advanced Security、Oracle Audit Vault和Oracle Database Vault起到補(bǔ)充作用。甲骨文承諾為客戶提供最全面、最先進(jìn)的安全產(chǎn)品，以幫助客戶降低保護(hù)整個(gè)企業(yè)信息安全的復(fù)雜性和成本。這些安全產(chǎn)品是甲骨文兌現(xiàn)承諾的堅(jiān)強(qiáng)后盾。

上文中講到的Oracle數(shù)據(jù)庫(kù)防火墻相信是很多人都關(guān)心的事，希望上文中涉及到的內(nèi)容能給大家提供幫助。

【編輯推薦】

1. Oracle數(shù)據(jù)庫(kù)中使用外部表的心得
2. 一個(gè)進(jìn)入Oracle數(shù)據(jù)庫(kù)用戶的小訣竅
3. 三招輕松確定Oracle數(shù)據(jù)庫(kù)表中重復(fù)的記錄
4. Oracle數(shù)據(jù)庫(kù)中管理表空間和數(shù)據(jù)文件