数据安全治理-凯发k8游戏

云平台的发展为各行业用户的业务系统搭建和数据存储带来了全新的凯发k8游戏的解决方案，然而云平台的多租户共享模式为云端用户带来了新的安全威胁，新型安全漏洞的出现以及对saas、paas、iaas厂商的数据泄露疑虑，将可能抵消用户迁移云端所带来的便利和收益。

在前文中，我们介绍了数据库运维侧的内部安全威胁，来自运维人员的误操作及高危操作可能给数据库的底层文件及业务连续性带来不可逆转的影响。传统防护手段无法解决数据库运维操作的实时管控，那么必然要引入具备数据库操作的细粒度分析及管控的新型防护手段。

在传统的安全防护思路中，通常认为it运维侧是安全的。事实上，从近年来暴露的一些安全事件中，我们发现除了主要的外部黑客攻击，内部运维人员的误操作、高危操作可能对核心数据造成更坏的影响。

前文中，我们将数据库防火墙与ips/ids与传统防火墙进行了功能特性上的对比，在数据库安全防护能力上，传统的防护产品暴露了明显的不足。除了传统安全厂商，数据库提供商也会在数据库产品中加入安全模块，包括数据库防火墙功能...

前文中，我们从数据库防火墙对数据库攻击的识别能力展开介绍，说明了相比ids/ips产品，数据库防火墙如何通过特征识别判断攻击行为。在数据库安全领域，数据库防火墙之所以能够成为数据库安全领域的核心防护手段，也因其展现出了与其他传统安全防护手段的优势。

在传统的网络安全防护手段中，网络防火墙的使用最为广泛，在数据库安全领域，防火墙的技术同样重要。但由于技术难度及对业务系统的速度影响，市场上成熟的数据库防火墙产品并不多，很多用户依然在使用ip/ids等传统手段对数据库进行安全防护。

前文中，我们简单介绍了数据库安全审计技术中难点之一：参数化语句的审计。sql语句的句柄维护和参数还原是数据库审计中两个技术关键点。

数据库安全审计是目前使用最为广泛的数据库安全技术，也正因此，用户对此项技术提出了更高的要求。影响审计结果准确性的因素有很多，其中对参数化语句的精确审计是其中一个难点。

前文中，我们以mysql5.5.5及以上的版本中一个典型安全漏洞为实例，介绍了用此漏洞进行非法越权执行，获取数据库root权限的攻击手法。事实上，拿到了数据库的root权限只是开始，通过运用mysql的本地读写权限，可以直接获取操作系统的密码，从而获得操作系统控制权限。

由于近年来，mysql的数据库安全漏洞数量逐年增加，安华金和数据库安全攻防实验室（dbsec labs）对mysql的漏洞加大了关注，本文将对mysql的一个典型漏洞进行技术分析，进一步说明数据库漏洞可能带来的安全威胁。