数据库审计的功能
一. 加密协议解析
数据库有时会采用加密协议通讯,为审计解析带来了困难,但这也是数据库审计产品必须解决的问题,否则将无法实现数据库访问完全审计的任务。比如说针对SQL Server默认的数据库用户加密或者更深层次的加密协议,都需要数据库审计产品提供相应的解决办法。
二. 复杂环境的数据采集
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式,例如在复杂的虚拟化网络环境下,集中管理平台功能,通过“探针”方式捕获数据库流量。但是无论哪种部署方式,都需要在不影响数据库原有性能,无需应用、网络环境改造的前提下,***集中管理平台功能,提供可靠的数据库审计服务。
三. 应用关联审计与监控
数据库审计产品除了具备常规的客户端一层的审计信息:客户端IP、数据库用户、主机名、操作系统、用户名等,***集中管理平台功能,还应具备应用侧风险行为审计与监控的能力,例如对应用账户、应用IP等关联审计信息。
外置旁路模式的数据库审计系统
外置旁听模式的数据库审计系统是一个***于生产数据库的系统,其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包,然后在审计系统内部将这些网络包进行解包还原里面的操作命令(即SQL语句)。将SQL语句捕获下来后,存入到数据库审计系统中,然后再根据用户设置条件进行告警或生成报告。
数据库内置的审计功能
这种审计系统利用数据库本身内置的审计功能,能够审计绝大多数数据库操作。但是审计的细粒度很低,而且也很难还原SQL操作本身。比如:对于一个数据删除操作;假设表EMP满足条件的记录数有100条,那么在数据库审计系统中会有100条DELETE操作,***集中管理平台功能,而不是真正的SQL语句:并且大多数现有的数据库无法准确审计DDL语句,如:ALTER TABLE XXX ADD (col...),个别数据库产品可以审计DDL语句,但是那都是靠创建数据库级别的触发器实现的。
***集中管理平台功能-集中管理平台功能-北京金华博通公司由北京金华博通信息技术有限公司提供。北京金华博通信息技术有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工***,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。北京金华博通——您可信赖的朋友,公司地址:北京市昌平区科技园昌盛路12号院10号楼302室,联系人:李善洲。