數據庫安全縱深防御體系包括什么

數據庫安全縱深防御體系包括以下這些：

• 數據庫防火墻：用于直接阻斷基于數據庫協議的攻擊行為。數據庫防火墻系統，串聯部署在數據庫服務器之前，解決數據庫應用側和運維側兩方面的問題，是一款基于數據庫協議分析與控制技術的數據庫安全防護系統。DBFirewall基于主動防御機制，實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計。

• 數據庫審計：審計數據庫的操作行為，發現針對數據庫的入侵行為以及違規操作。數據庫審計（簡稱DBAudit）以安全事件為中心，以全面審計和精確審計為基礎，實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行實時告警。它通過對用戶訪問數據庫行為的記錄、分析和匯報，來幫助用戶事后生成合規報告、事故追根溯源，同時通過大數據搜索技術提供高效查詢審計報告，定位事件原因，以便日后查詢、分析、過濾，實現加強內外部數據庫網絡行為的監控與審計，提高數據資產安全。

• 數據庫運維平臺：提供給數據庫管理員管理數據庫的平臺，使管理員無法直接接觸數據庫服務器，全面控制、審計管理員的操作行為。數據庫運維服務是指針對用戶數據庫開展的軟件安裝、配置優化、備份策略選擇及實施、數據恢復、數據遷移、故障排除、預防性巡檢等一系列服務。

• 數據庫脫敏：針對流出數據庫的敏感數據進行脫敏處理。數據庫脫敏是指利用數據脫敏技術將數據庫中的數據進行變換處理，在保待數據按需使用目標的同時，又能避免敏感數據外泄。數據脫敏指按照脫敏規則對敏感數據進行的變換，去除標識數據，數據實現匿名化處理，從而實現敏感數據的保護。目前，常見的數據脫敏技術方法有屏蔽、變形、替換、隨機、加密，使得敏感數據不泄露給非授權用戶或系統。

• 數據庫漏洞掃描：掃描數據庫常見漏洞。漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。