在互联网社会环境下,数据库安全面临的主要风险:1)基于数据库漏洞的攻击;2)基于业务系统漏洞的SQL注入攻击。其中以SQL注入攻击风险更大,因为通过任意传统安全设备可以使入侵者直达数据库。
同上科技数据库防火墙通过智能分析、评估,防止SQL注入和风险操作,可同时防御来自于外部的SQL注入攻击和对数据库漏洞的攻击。
除入侵者外,业务系统的合法用户有时也会无意或有意地获取大量不必要的数据,其中蕴藏着巨大的数据泄露隐患。同上科技数据库防火墙可检测到此类操作,并采用警告、阻塞或者截断等多种响应方式进行处理。