11.02.2010 | Autor / Redakteur: Brian Contos / Stephan Augsten
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
Database Firewall (DBFW): Wie ihr Name schon verrät, bieten Datenbank-Firewalls analog zu Netzwerk-Firewalls präventive Mechanismen, um ungewollte Aktivitäten zu blocken. Dies können sowohl Attacken als auch unbeabsichtigter Datenverlust sein. DBFWs können unter anderem
Mithilfe virtueller Patches lassen sich identifizierte Schwachstellen umgehend schließen; und zwar ohne zwangsweise Code-Segemente umzuschreiben, Patches einzuspielen oder zeit- und kostenspielige Prozesse zur Schwachstellen-Minderung zu durchlaufen. Damit eignen sich Datenbank-Firewalls hervorragend dafür, Attacken und Zero-Day-Exploits abzuwehren, während man eine Lösung zur langfristigen Schwachstellen-Beseitigung sucht.
Database Activity Monitoring (DAM): Während die DBFW-Funktionen nur auf Datenbank-Ebene greifen, kann das Datenbank-Aktivitätsmonitoring den Traffic zwischen User und Datenbank in beide Richtungen erfassen. Dies funktioniert vollkommen unabhängig von der Datenbank oder dem Datenbank-Administator.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043308)
