前文中，通過對(duì)數(shù)據(jù)庫安全威脅進(jìn)行統(tǒng)計(jì)分析，我們發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞仍然是目前數(shù)據(jù)庫面臨的最大威脅。之前在CVE上公開了2000多個(gè)數(shù)據(jù)庫安全漏洞，這些漏洞給入侵者敞開了大門。數(shù)據(jù)庫廠商會(huì)定期推出數(shù)據(jù)庫漏洞補(bǔ)丁。數(shù)據(jù)庫補(bǔ)丁雖然能在一定程度上彌補(bǔ)數(shù)據(jù)庫漏洞，降低數(shù)據(jù)庫遭受惡意攻擊的風(fēng)險(xiǎn)度。但是數(shù)據(jù)庫補(bǔ)丁也存在許多適用性問題。主要包括以下三點(diǎn)：

1、漏洞補(bǔ)丁針對(duì)性高，修補(bǔ)范圍存在局限性。包發(fā)布周期過長，存在數(shù)據(jù)泄露真空期。

2、補(bǔ)丁修復(fù)過程中存在兼容性隱患。

3、數(shù)據(jù)庫補(bǔ)丁漏洞修補(bǔ)周期長，風(fēng)險(xiǎn)大，消耗大量資源。

區(qū)別于oracle防火墻對(duì)虛擬補(bǔ)丁技術(shù)的空白，918搏天堂數(shù)據(jù)庫防火墻和McAfee數(shù)據(jù)庫防火墻功能點(diǎn)上都添加了數(shù)據(jù)庫漏洞防護(hù)技術(shù)，以完善產(chǎn)品，力求達(dá)到對(duì)數(shù)據(jù)庫的全面防護(hù)。

虛擬補(bǔ)丁技術(shù)可以在無需修補(bǔ)DBMS內(nèi)核的情況下保護(hù)數(shù)據(jù)庫。它在數(shù)據(jù)庫外創(chuàng)建了一個(gè)安全層，從而不用打數(shù)據(jù)庫廠商的補(bǔ)丁，也不需要停止服務(wù)和回歸測試。通過監(jiān)控所有數(shù)據(jù)庫活動(dòng)，并用監(jiān)控?cái)?shù)據(jù)與保護(hù)規(guī)則相比較，從而發(fā)現(xiàn)攻擊企圖。當(dāng)比較結(jié)果與規(guī)則匹配時(shí)，就發(fā)出一個(gè)警報(bào)，并在指定的時(shí)間內(nèi)終止可疑會(huì)話、操作程序或隔離用戶，直到這個(gè)可疑的活動(dòng)被審查通過。

918搏天堂數(shù)據(jù)庫防火墻的漏洞防護(hù)技術(shù)——虛擬補(bǔ)丁通過控制受影響的應(yīng)用程序的輸入或輸出，來改變或消除漏洞。是在數(shù)據(jù)庫的前端進(jìn)行控制或告警的一種技術(shù)。它是一種透明的對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)的方法，不需要重啟數(shù)據(jù)庫或進(jìn)行大范圍應(yīng)用系統(tǒng)的回歸測試。