Oracle數(shù)據(jù)庫防火墻技術(shù)是甲骨文探索出的一種先進的數(shù)據(jù)庫縱深防御體系，提供的系列數(shù)據(jù)庫安全產(chǎn)品能夠在數(shù)據(jù)加密和屏蔽的基礎上，實行訪問控制，并實時監(jiān)控整個數(shù)據(jù)環(huán)境里的活動，實現(xiàn)立體化的數(shù)據(jù)保護。

Oracle數(shù)據(jù)庫防火墻基于網(wǎng)絡的安全軟件監(jiān)控信息流，使Oracle和非Oracle數(shù)據(jù)庫免于攻擊。它圍繞數(shù)據(jù)庫建立了一個外圍防御圈，實時監(jiān)控應用的各種活動，允許正常的應用活動，同時幫助防止SQL注入式攻擊，以及對敏感信息的無授權(quán)訪問。

圖1 什么是數(shù)據(jù)庫防火墻？

Oracle數(shù)據(jù)庫防火墻采用了創(chuàng)新性SQL語法分析技術(shù)，檢查發(fā)往數(shù)據(jù)庫的SQL語句，并根據(jù)預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句，這種決定的正確率非常高。預先制定的政策包括：

白名單政策，即遇到該名單認可的SQL語句時，防火墻就將其看作正常 語句，讓其通過，而其余語句則禁止通過；

黑名單政策，即專門禁止該名單未授權(quán)的SQL語句通過；

例外政策，即可以靈活地讓適用的數(shù)據(jù)庫安全政策無效，以支持軟件修補、定制的成批作業(yè)和/或“打碎玻璃”型管理控制；

運用各種屬性的政策，如一天中的時間、IP地址、應用、用戶和SQL類等屬性。

圖2 為什么需要數(shù)據(jù)庫防火墻？

Oracle數(shù)據(jù)庫防火墻簡單、易部署，不需要對現(xiàn)有應用、數(shù)據(jù)庫基礎設施或目標數(shù)據(jù)庫的現(xiàn)用操作系統(tǒng)進行任何調(diào)整，它可在網(wǎng)絡上在線部署，既可采用禁止與監(jiān)控模式，也可采用僅監(jiān)控的系統(tǒng)外模式。

圖3 Oracle數(shù)據(jù)庫防火墻提供快速和靈活的部署方式

Oracle數(shù)據(jù)庫防火墻可在基于英特爾處理器的硬件上運行，并能輕松進行擴展，以支持大量數(shù)據(jù)庫服務器。它配備了很多預置和可定制的報告，有助于企業(yè)滿足各種隱私和管制法令要求，如支付卡行業(yè)（PCI）數(shù)據(jù)庫安全標準（DSS）、美國薩班法案（SOX）和美國HIPAA法案。

Oracle數(shù)據(jù)庫防火墻可與以下數(shù)據(jù)庫配合使用：

Oracle數(shù)據(jù)庫11g及之前的版本；

面向Linux、UNIX和Windows（版本9.x）的IBM DB2；

Microsoft SQL Server 2000、2005和2008；

Sybase Adaptive Server Enterprise（ASE）（版本12.5.4至15）；

Sybase SQL Anywhere V10。

圖4 Oracle數(shù)據(jù)庫防火墻豐富的報告功能

數(shù)據(jù)庫安全中的Oracle數(shù)據(jù)庫防火墻技術(shù)的敘述就結(jié)束了，希望讀者已經(jīng)掌握了領會了，有關數(shù)據(jù)庫方面的內(nèi)容請讀者閱讀：http://database.51cto.com/