用IDS(入侵检测系统)保卫数据库安全

　　目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如sql注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。

　　为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(ids)概念应用于数据库(即应用)。与通常的网络或操作系统解决方案不同的是，应用ids提供主动的、针对sql的保护和监视，可以保护数以千计的预先包装或自行开发的web应用。例如，应用ids可以监视和防护关键的数据，使那些针对数据库的攻击，如缓冲区溢出和web应用攻击等无法对数据库造成真正的损害，而且应用ids还可以对这些事件进行审查。

　　应用安全与网络和主机安全之间存在很大的区别。应用是千差万别的，但攻击的目标总是相同的，也就是入侵数据库。由于应用使用sql与数据库进行通信，因此好的应用ids应当能够解析sql，并且提供一种能够理解流量的内容，且又能与应用划清界线的客观保护层。

　　多数应用ids都有三个组件。第一个是基于网络或主机的传感器。网络传感器连接到交换机上的一个端口上，该端口的配置决定它可以查看到数据库内的所有流量。相比之下，主机传感器直接驻留在应用上。传感器可以收集sql交易并对其进行解析，然后决定是否应当针对该流量发出警报。如果有必要发出警告，警告会被传递给下一个组件，即控制台服务器。这台服务器存储事件信息，并且是策略配置和升级等传感器维护活动的中心点。应用ids中的第三个组件是web浏览器，管理员可以利用它来修改ids设置、实时监视事件并生成报告。

（）

下一篇：安全防御系统新趋势 IPS筛选八大定律

↓相关文章：