上回书说道
长安“数据库”靖安司被“黑客”龙波一伙趁夜强袭,掳取所需后又将其档案房付之一炬...而故事并未就此结束,事态局面不断升级!
在真相与谎言的漩涡中,“安全管理员”张小敬、“数据库负责人”李必、“超级用户”徐斌、“黑客”龙波,乃至圣人、太子、右相等“高管”被悉数卷入,共同出演了一场围绕数据库安全的“大唐 · 罗生门”,正所谓:
徐斌水牢吐露真言
圣人问责唇枪舌剑
龙波炫耀四重必杀
小敬密道孤注一掷
一、双面徐斌 · 来去无踪
谁能想到!徐斌,一个小小的靖安司主事,一张标准的陪衬脸,竟然是整个故事的“缔造者”!若不是他利用自己对“大案牍术”的话语权和“超级用户”的特殊身份,张小敬恐怕早已身死水牢之内,也就不会有长安十二时辰里为家国百姓独战八方的“张阎王”。
这等“超级用户”的可怕之处就在于
徐斌,你够了...
看到徐斌与张小敬“不能说的秘密”这段戏时不禁回想起主事大人与李司丞先前的对话
二、圣人问责 · 互撕甩锅
靖安司这座关键信息基础设施被攻掠焚毁,天大的责任,谁来担?上元佳节本是与万民同庆的好日子,现在因为“阙勒霍多案”败了圣人的兴致,总要给出个说法吧?
主谋是谁?伏火雷在哪儿?谁也不知道...
出了事儿,才发现追责难、定责难,甩锅也难...
“圣人你看看!你儿子说不过我,就玩人身攻击!”
“你别瞪我,我会害怕...”
三、龙波绝杀 · 万无一失
与此同时,“太上玄元大仙灯”内,龙波正在向被他二次绑架来的李司丞,展示自己的终极武器。武器的名字叫:我有四种方法可以轰掉你家圣人!
身为最强“黑客”,手段自然不能只有一两招,小李必估计也是听得有点懵...这一招接一招的,简直防不胜防,还真是棒棒哒~如今自己一介书生,已全无反抗之力,唯寄希望于张都尉的应对手段更胜一筹了...
“长安速递!闲人闪开——”
四、小敬搏命 · 潜入贼巢
各方势力纠缠不清,却皆不知大难临头!只有人民公仆张都尉为了接近真相舍命狂奔...当太子、右相和圣人在花萼相辉楼打嘴仗,龙波乐此不疲地精神摧残小李必时,“安全管理员”张小敬已由水路潜入龙波埋设伏火雷的“太上玄元大仙灯”内,准备与“黑客们”展开终局之战!
讽刺的是,张都尉发现的密道,也正是“黑客们”运送伏火雷进入大仙灯那一条,天子脚下竟留有如此明显的“安全漏洞”,以致“阙勒霍多”大难降临花萼楼,死亡笼罩天子、百官与长安数万百姓。
十二时辰已过大半
阙勒霍多降临长安
守方失和防备涣散
巨大灾难一触即发
亡羊补牢,成本太高
除恶务尽,未雨绸缪
一、权限再高,也没花招:数据库安全审计系统
· 对象统计
实现对数据库敏感对象的实时监控、操作统计和深度追踪;
· 应用审计
当安全事件发生时,可根据告警信息,快速定位用户端设备,分析确定责任人;
· 全面审计
系统采集流量更全面、日志记录更详尽,支持国内外各大主流数据库。
二、手段再强,别想翻墙:数据库防火墙系统
· 通过虚拟补丁技术捕获和阻断漏洞攻击行为;
· 通过sql注入特征库捕获和阻断sql注入行为;
· 通过应用关联识别,捕获应用账号和应用ip等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。
三、漏洞再多,悉数捕捉:数据库漏洞扫描系统
· 强力扫描
1900 安全漏洞库 / 5300 安全检测点 / 10000 口令爆破库;
· 广泛支持
支持7种国际主流数据库 支持3种国产主流数据库;
· 技术专业
系统遵循cve、cnnvd标准的定级原则,已纳入多个国家及行业等保工具箱。
安全仍陷危局
故事仍在继续
当年的张小敬为长安拼死灭火
今天的你该为数据库消除隐患
只有做好数据库安全建设
才能让数据使用更安全
我们的小李必
才能松一口气
试用申请