【IT168 资讯】2012年11月9日-10日，第二届“Oracle技术嘉年华”将在北京国宾酒店隆重举行，届时国内外数据库界大师将齐聚北京，为大家奉上两天的技术“大餐”!本届大会是由ACOUG、ITPUB、IT168和云和恩墨共同主办的，会议主题为“数据库技术企业应用非常好的实践”。

　　数据库安全问题一直广大DBA们很关心的一个话题，我们知道，关于数据库安全可以分为两个层面，一方面是来自于外部的威胁，比如说来自黑客的攻击、非法访问等;另外一部分是来自于内部的威胁。在今天Oracle技术嘉年华的现场，甲骨文亚太区数据库安全产品经理杨超老师就为我们分享了关于数据库安全的话题，其中特别提到了Oracle数据库防火墙的技术特点。

▲为何需要数据库防火墙？

　　什么IT安全的最大威胁?

　　近一两年，我们听到的数据安全问题时有发生，并且涉及到了各个行业。就在今年3.15的时候，有些电信企业就曾被曝光(客户信息泄漏);而在今年年初的时候，也曾发生过某银行的客户信息泄漏事件。不仅如此，相信很多人都曾收到过各种垃圾短信，而这也意味着我们的个人信息遭到了泄漏。而对于目前的IT产业来说，最大的数据安全来自于哪些方面呢?杨超老师总结如下：

▲甲骨文亚太区数据库安全产品经理杨超

　　• 随着数据库规模变大，数据库成为企业信息资产的同时，也被越来越多的不良之徒所觊觎。

　　• 数据被违规访问、删、改、复制和缺乏审计的安全问题，已经成为IT系统最大的威胁。

　　• 根据IOUG 和Verizon Business的最新市场调查，2010年全球造成严重后果的IT安全事件中92%是针对数据库的侵入，89%的黑客采用了SQL注入技术，84%的外部攻击利用了管理不善的数据库用户权限。

　　• 数据库安全造成的IT系统损失是100%的。

　　数据库安全是关键

　　随着信息化建设的不断发展，IT安全建设的重点，已经从传统的网络安全、桌面安全、系统安全、应用安全和身份认证管理安全等领域，转向了如何加强IT系统核心的数据库安全防范。

▲数据库防火墙功能

　　那么，如何才能更有效地保护数据库不受侵害?如何解决非法访问的监控与审计?如何轻松达到《信息安全等级保护条例》的信息安全合规要求?怎样才能满足中国SOX《企业内部控制基本规范》的规定?如何做到对现有生产系统不产生任何性能影响呢?

　　Oracle数据库防火墙核心功能

　　• 监视有威险性的数据库操作，并且在其到达数据库之前阻止它们。

　　• 监控数据库活动，防止未授权的数据库访问、SQL 注入、权限或角色升级，以及对敏感数据的非法访问等。

▲Oracle数据库防火墙核心功能

　　• 跟踪任何更改，并审计数据库活动。

　　• 方便的基于白名单和黑名单的安全管理策略。

　　• 通过高度精确的 SQL 语法智能分析，避免代价高昂的误报。

　　• 支持对所有主流的数据库，提供了内置的130多个智能报告。

▲数据库防火墙优势