文档首页> 数据库安全服务 DBSS> 产品术语

D

    • D
      DBSS

      参见 数据库安全服务 (Database Security Service)

      动态数据屏蔽

      可以根据用户的授权级别按照不同策略实时、动态地将任何敏感或个人数据进行屏蔽或修改,而无需修改数据库及应用(包括存储过程及视图屏蔽)。

    F

      • F
        风险概况

        风险概况是指针对各种风险操作所配置的行为组,针对服务器、数据库、业务块等对象操作(查看、修改、创建、删除、运行)配置不同的动作行为(允许、阻止)和是否记录日志,用户可以将风险概况应用于创建基于风险的IPS/IDS策略。

      I

        • I
          IDS

          入侵检测系统(Intrusion Detection System)。入侵检测系统是一种对网络传输进行即时监视,并在发现可疑传输时发出告警的检测系统。

          IPS

          入侵防御系统(Intrusion Prevention System)。IPS位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其他地方之前阻止该恶意通信。

        J

          • J
            鉴权代理

            鉴权代理特性允许用户连接到远离活动目录网络的数据库实例,同时维护Windows域的鉴权机制。

          K

            • K
              Kerberos

              Kerberos是一种网络认证协议,其通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

            L

              • L
                LDAP

                LDAP(轻型目录访问协议)是基于TCP/IP的网络协议,允许访问目录系统代理,涉及X.500目录访问协议的部分简化功能。

              S

                • S
                  数据库安全服务

                  数据库安全服务,是一种基于反向代理及机器学习机制,提供数据脱敏、数据库审计、敏感数据发现和防注入攻击等功能的,保障云上数据库安全的数据库安全防护服务。

                  数据脱敏

                  指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。

                  SQL注入攻击

                  通过输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

                  Syslog

                  Syslog是一种工业标准的协议,可用来记录设备的日志。

                X

                  • X
                    学习模式

                    分析应用程序访问数据库,建立典型数据库访问模式的基准以及从这些模式创建安全策略的过程。

                  Z

                    • Z
                      正则表达式

                      用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象:名称和正则表达式定义字符串。