Oracle數(shù)據(jù)庫(kù)防火墻技術(shù)是甲骨文探索出的一種先進(jìn)的數(shù)據(jù)庫(kù)縱深防御體系，提供的系列數(shù)據(jù)庫(kù)安全產(chǎn)品能夠在數(shù)據(jù)加密和屏蔽的基礎(chǔ)上，實(shí)行訪問控制，并實(shí)時(shí)監(jiān)控整個(gè)數(shù)據(jù)環(huán)境里的活動(dòng)，實(shí)現(xiàn)立體化的數(shù)據(jù)保護(hù)。

Oracle數(shù)據(jù)庫(kù)防火墻基于網(wǎng)絡(luò)的安全軟件監(jiān)控信息流，使Oracle和非Oracle數(shù)據(jù)庫(kù)免于攻擊。它圍繞數(shù)據(jù)庫(kù)建立了一個(gè)外圍防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊，以及對(duì)敏感信息的無(wú)授權(quán)訪問。

圖1 什么是數(shù)據(jù)庫(kù)防火墻？

Oracle數(shù)據(jù)庫(kù)防火墻采用了創(chuàng)新性SQL語(yǔ)法分析技術(shù)，檢查發(fā)往數(shù)據(jù)庫(kù)的SQL語(yǔ)句，并根據(jù)預(yù)先制定的政策決定是否讓某SQL語(yǔ)句通過以及是否記錄、禁止或取代某SQL語(yǔ)句，這種決定的正確率非常高。預(yù)先制定的政策包括：

白名單政策，即遇到該名單認(rèn)可的SQL語(yǔ)句時(shí)，防火墻就將其看作正常 語(yǔ)句，讓其通過，而其余語(yǔ)句則禁止通過；

黑名單政策，即專門禁止該名單未授權(quán)的SQL語(yǔ)句通過；

例外政策，即可以靈活地讓適用的數(shù)據(jù)庫(kù)安全政策無(wú)效，以支持軟件修補(bǔ)、定制的成批作業(yè)和/或“打碎玻璃”型管理控制；

運(yùn)用各種屬性的政策，如一天中的時(shí)間、IP地址、應(yīng)用、用戶和SQL類等屬性。

圖2 為什么需要數(shù)據(jù)庫(kù)防火墻？

Oracle數(shù)據(jù)庫(kù)防火墻簡(jiǎn)單、易部署，不需要對(duì)現(xiàn)有應(yīng)用、數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施或目標(biāo)數(shù)據(jù)庫(kù)的現(xiàn)用操作系統(tǒng)進(jìn)行任何調(diào)整，它可在網(wǎng)絡(luò)上在線部署，既可采用禁止與監(jiān)控模式，也可采用僅監(jiān)控的系統(tǒng)外模式。

圖3 Oracle數(shù)據(jù)庫(kù)防火墻提供快速和靈活的部署方式

Oracle數(shù)據(jù)庫(kù)防火墻可在基于英特爾處理器的硬件上運(yùn)行，并能輕松進(jìn)行擴(kuò)展，以支持大量數(shù)據(jù)庫(kù)服務(wù)器。它配備了很多預(yù)置和可定制的報(bào)告，有助于企業(yè)滿足各種隱私和管制法令要求，如支付卡行業(yè)（PCI）數(shù)據(jù)庫(kù)安全標(biāo)準(zhǔn)（DSS）、美國(guó)薩班法案（SOX）和美國(guó)HIPAA法案。

Oracle數(shù)據(jù)庫(kù)防火墻可與以下數(shù)據(jù)庫(kù)配合使用：

Oracle數(shù)據(jù)庫(kù)11g及之前的版本；

面向Linux、UNIX和Windows（版本9.x）的IBM DB2；

Microsoft SQL Server 2000、2005和2008；

Sybase Adaptive Server Enterprise（ASE）（版本12.5.4至15）；

Sybase SQL Anywhere V10。

圖4 Oracle數(shù)據(jù)庫(kù)防火墻豐富的報(bào)告功能

數(shù)據(jù)庫(kù)安全中的Oracle數(shù)據(jù)庫(kù)防火墻技術(shù)的敘述就結(jié)束了，希望讀者已經(jīng)掌握了領(lǐng)會(huì)了，有關(guān)數(shù)據(jù)庫(kù)方面的內(nèi)容請(qǐng)讀者閱讀：http://database.51cto.com/