文档首页> > 产品术语

D

    • D
      DBSS

      参见 数据库安全服务 (Database Security Service)

      单向审计

      只对数据库的请求操作进行审计。

      动态数据屏蔽

      可以根据用户的授权级别按照不同策略实时、动态地将任何敏感或个人数据进行屏蔽或修改,而无需修改数据库及应用(包括存储过程及视图屏蔽)。

    F

      • F
        反向代理

        在计算机网络中,反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。

        风险概况

        风险概况是指针对各种风险操作所配置的行为组,针对服务器、数据库、业务块等对象操作(查看、修改、创建、删除、运行)配置不同的动作行为(允许、阻止)和是否记录日志,用户可以将风险概况应用于创建基于风险的IPS/IDS策略。

      I

        • I
          IDS

          入侵检测系统(Intrusion Detection System)。入侵检测系统是一种对网络传输进行即时监视,并在发现可疑传输时发出告警的检测系统。

          IPS

          入侵防御系统(Intrusion Prevention System)。IPS位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其他地方之前阻止该恶意通信。

        J

          • J
            鉴权代理

            鉴权代理特性允许用户连接到远离活动目录网络的数据库实例,同时维护Windows域的鉴权机制。

          K

            • K
              Kerberos

              Kerberos是一种网络认证协议,其通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

            L

              • L
                LDAP

                LDAP(轻型目录访问协议)是基于TCP/IP的网络协议,允许访问目录系统代理,涉及X.500目录访问协议的部分简化功能。

              M

                • M
                  命中

                  如果在指定审计对象执行操作或内容命中当前某个审计规则时,审计引擎将会记录风险等级并执行响应动作。

                S

                  • S
                    数据库安全服务

                    数据库安全服务,提供了数据库安全防护和数据库安全审计两大功能,可以全面保障云上数据库安全和资产安全。

                    数据库防拖库

                    用户可以设置防拖库规则来对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测,当操作数据量超过规则设定的阈值后,HexaTier将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。

                    数据库安全防护

                    数据库安全防护以反向代理的方式部署在应用服务器与数据库之间,为用户提供数据库防火墙、数据动态脱敏等数据库安全防护功能。

                    数据库安全审计

                    数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。

                    数据脱敏

                    指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。

                    SQL注入攻击

                    通过输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

                    Syslog

                    Syslog是一种工业标准的协议,可用来记录设备的日志。

                    双向审计

                    对数据库的请求和响应都进行审计。

                  X

                    • X
                      学习模式

                      分析应用程序访问数据库,建立典型数据库访问模式的基准以及从这些模式创建安全策略的过程。

                    Z

                      • Z
                        正则表达式

                        用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象:名称和正则表达式定义字符串。