上篇讲述的防火墙只要就是针对于Web应用层面的防火墙，下面我给大家讲解第二大分类：数据库防火墙的详情：

数据库防火墙

数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务噐和数据库之间。用户必须通过该类防火墙オ能对数据库进行访问或管理数据库防火墙的特点如下所述。

1.屏蔽直接访问数据库的通道:数据库防火墙部署介于数据库服务器和应用服务器之间,屏蔽直接访可的通道,防止数据库隐通道对数据库的攻击。

2.攻击保护:实时检测用户对数据库进行的SQL注入和綬冲区溢出攻击,并报警或者阻止击行为,同时详细审计攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。

3.细粒度权限控制:按照SL操作类型包括 Select、 InsertUpdate、 Delete,对象拥有者,以及基于表、视图对象、列进行权限控制。

4.安全审计:系统能够审计对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等信息,并提供灵活的回放日志查询分析功能,可以生成报表。