WAF只监控通过HTTP方式来的数据,而数据库的访问源头却多种多样,如以下几种数据库访问方式:
1、组织内其他应用系统能访问数据库:比如在电子商务系统里,价格和库存可能会用一些自动化的脚本来定时更新。
2、一些内部管理程序可以访问系统,也可能是一些接口,方便雇员添加信息或者发送信息给客户。
3、数据库 DBA,IT 经理,QA,开发人员等等内部人员通过数据库管理工具可以访问数据库。
这些潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!当数据的价值越来越高,数据库成为“攻击”目标时,仅依靠 WAF的防护显得有些捉襟见肘。
数据库审计系统一方面可对数据的访问操作行为做一个完整的记录,以备违反安全规则的事件发生后,能有效的追查责任和分析原因,必要时还可以为惩罚恶意攻击行为提供必要的证据。
另一方面,实施审计准则之后,审计线索会指出特定人员没有违反规程,也没有破坏性行为,对合法用户是一种良好的保护。
从信息安全的角度上看,审计是安全的数据库系统不可缺少的一部分,也是数据库的最后一道重要的安全防线。