Oracle數據庫防火墻技術是甲骨文探索出的一種先進的數據庫縱深防御體系，提供的系列數據庫安全產品能夠在數據加密和屏蔽的基礎上，實行訪問控制，并實時監控整個數據環境里的活動，實現立體化的數據保護。

Oracle數據庫防火墻基于網絡的安全軟件監控信息流，使Oracle和非Oracle數據庫免于攻擊。它圍繞數據庫建立了一個外圍防御圈，實時監控應用的各種活動，允許正常的應用活動，同時幫助防止SQL注入式攻擊，以及對敏感信息的無授權訪問。

圖1 什么是數據庫防火墻？

Oracle數據庫防火墻采用了創新性SQL語法分析技術，檢查發往數據庫的SQL語句，并根據預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句，這種決定的正確率非常高。預先制定的政策包括：

白名單政策，即遇到該名單認可的SQL語句時，防火墻就將其看作正常 語句，讓其通過，而其余語句則禁止通過；

黑名單政策，即專門禁止該名單未授權的SQL語句通過；

例外政策，即可以靈活地讓適用的數據庫安全政策無效，以支持軟件修補、定制的成批作業和/或“打碎玻璃”型管理控制；

運用各種屬性的政策，如一天中的時間、IP地址、應用、用戶和SQL類等屬性。

圖2 為什么需要數據庫防火墻？

Oracle數據庫防火墻簡單、易部署，不需要對現有應用、數據庫基礎設施或目標數據庫的現用操作系統進行任何調整，它可在網絡上在線部署，既可采用禁止與監控模式，也可采用僅監控的系統外模式。

圖3 Oracle數據庫防火墻提供快速和靈活的部署方式

Oracle數據庫防火墻可在基于英特爾處理器的硬件上運行，并能輕松進行擴展，以支持大量數據庫服務器。它配備了很多預置和可定制的報告，有助于企業滿足各種隱私和管制法令要求，如支付卡行業（PCI）數據庫安全標準（DSS）、美國薩班法案（SOX）和美國HIPAA法案。

Oracle數據庫防火墻可與以下數據庫配合使用：

Oracle數據庫11g及之前的版本；

面向Linux、UNIX和Windows（版本9.x）的IBM DB2；

Microsoft SQL Server 2000、2005和2008；

Sybase Adaptive Server Enterprise（ASE）（版本12.5.4至15）；

Sybase SQL Anywhere V10。

圖4 Oracle數據庫防火墻豐富的報告功能

原文鏈接：http://netsecurity.51cto.com/art/201108/280395.htm