数据库审计数据库访问流量采集
流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能保证数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:
镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。
探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署Rmagent组件(产品提供),通过虚拟环境分配的审计管理网口进行数据传输,***集中管理平台,完成数据库流量采集。
数据库审计审计层面
现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,***集中管理平台解决方案,难于体现审计信息的有效性和公正性。此外,对于海量数据的挖掘和迅速***也是任何审计系统必须面对和解决的一个问题之一。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,***集中管理平台功能,如违规越权操作、恶意导致信息泄漏,但事后却无法有效追溯和审计。美国等很多***的公开法案都对数据信息的安全有很明确的规定,其中比较的是Sarbanes-Oxley萨班斯—奥克斯利法案,PCI (Payment Card Industry data standard) 规定。
数据库审计结果性的表现
旁路式:由于是基于全流量的审计,如果能配合sql语句的协议解析和特征捕获等技术,可以准确关联语句和会话,进行的审计结果查询分析能力;准确关联应用用户与SQL语句,这样可以实现对业务行为的审计。在此基础上形成的规则库,也能够的识别风险访问及漏洞攻击行为。
植入式:由于是基于正则表达式完成SQL语句规则,无法基于通讯协议解析命中语句规则,***集中管理平台系统,在实际工作中,会导致语句和会话无法关联,不能按照会话进行语句梳理汇总,那么会缺乏连贯分析能力;并且,由于不是基于流量和协议的SQL语句解析,对于目前用户普遍要求的应用关联审计,也无法实现。
***集中管理平台功能-金华博通-***集中管理平台由北京金华博通信息技术有限公司提供。“数据库审计,超融合,数据水印,文件加密”选择北京金华博通信息技术有限公司,公司位于:北京市昌平区科技园昌盛路12号院10号楼302室,多年来,北京金华博通坚持为客户提供好的服务,联系人:李善洲。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。北京金华博通期待成为您的长期合作伙伴!