“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS，难道还需要数据库审计吗？”很多人有这样的疑问，网络中有层层防护，还不能保护数据库的安全吗？是的，因为不同的安全防护系统针对的关键风险不同。防火墙1.jpg网络防火墙（Firewall）是基于预定安全规则来监视和控制传...(more)

--Fine-GrainedAccessControl细粒度访问控制可以构建一个在细粒度级别强制执行安全策略的应用程序;就像幻灯片上讲的,它是限制行访问的,使用谓词的,需要从一个函数返回值的,与一个表或者视图关联的,强制自动执行的;FGAC可以用于限制行/列的访问,用途如下:1.客户只能看到...(more)

--Objectives描述在安全和审计中DBA的职责;开启标准的审计;指定审计的选项;查看那审计信息;维护审计信息;--DatabaseSecurity1.限制数据和服务的访问:根据数据库中存放的数据类型,业务需要,对客户隐私的保护和法律限制,有些数据时严格受限访问的;比如信用卡信息,医疗数据...(more)

数据安全是个很广的话题，它包括了网络安全、操作系统安全、应用层安全和数据库安全等。数据安全的目标是敏感数据"看不见"，核心数据"拿不走"，运维操作"能审计"。常见的安全风险主要有外部攻击和内部威胁两大类：1、外部的攻击：可能使用的软件漏洞，绕过登录信息，破解密码等方式登...(more)