華為云計(jì)算 云知識(shí) 數(shù)據(jù)庫(kù)審計(jì)是什么
數(shù)據(jù)庫(kù)審計(jì)是什么
時(shí)間: 2020-10-09 09:50:49
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

數(shù)據(jù)庫(kù) 審計(jì)是對(duì)數(shù)據(jù)庫(kù)訪問行為進(jìn)行監(jiān)管的系統(tǒng),一般采用旁路部署的方式,通過 鏡像 或探針的方式采集所有數(shù)據(jù)庫(kù)的訪問流量,并基于SQL語(yǔ)法、語(yǔ)義的解析技術(shù),記錄下數(shù)據(jù)庫(kù)的所有訪問和操作行為,例如訪問數(shù)據(jù)的用戶(IP、賬號(hào)、時(shí)間),操作(增、刪、改、查)、對(duì)象(表、字段)等。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的主要價(jià)值有兩點(diǎn),一是:在發(fā)生 數(shù)據(jù)庫(kù)安全 事件(例如數(shù)據(jù)篡改、泄露)后為事件的追責(zé)定責(zé)提供依據(jù);二是,針對(duì)數(shù)據(jù)庫(kù)操作的風(fēng)險(xiǎn)行為進(jìn)行時(shí)時(shí)告警。

主要作用

多層業(yè)務(wù)關(guān)聯(lián)審計(jì):

通過應(yīng)用層訪問和數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì),實(shí)現(xiàn)訪問者信息的完全追溯,包括:操作發(fā)生的URL、客戶端的IP、請(qǐng)求報(bào)文等信息,通過多層業(yè)務(wù)關(guān)聯(lián)審計(jì)更精確地定位事件發(fā)生前后所有層面的訪問及操作請(qǐng)求,使管理人員對(duì)用戶的行為一目了然,真正做到數(shù)據(jù)庫(kù)操作行為可監(jiān)控,違規(guī)操作可追溯。

細(xì)粒度數(shù)據(jù)庫(kù)審計(jì):

通過對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析,提取出SQL中相關(guān)的要素(用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…)實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng),包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來自數(shù)據(jù)庫(kù)客戶端工具的操作請(qǐng)求以及通過遠(yuǎn)程登錄服務(wù)器后的操作請(qǐng)求等通過遠(yuǎn)程命令行執(zhí)行的SQL命令也能夠被審計(jì)與分析,并對(duì)違規(guī)的操作進(jìn)行阻斷系統(tǒng)不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì),而且還可對(duì)數(shù)據(jù)庫(kù)返回結(jié)果進(jìn)行完整的還原和審計(jì),同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則。

精準(zhǔn)化行為回溯:

一旦發(fā)生安全事件,提供基于數(shù)據(jù)庫(kù)對(duì)象的完全自定義審計(jì)查詢及審計(jì)數(shù)據(jù)展現(xiàn),徹底擺脫數(shù)據(jù)庫(kù)的黑盒狀態(tài)。

全方位風(fēng)險(xiǎn)控制:

靈活的策略定制:根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫(kù)對(duì)象(分為數(shù)據(jù)庫(kù)用戶、表、字段)、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件多形式的實(shí)時(shí)告警:當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí),系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫(kù)管理員。

職權(quán)分離:

《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》、《企業(yè)內(nèi)部控制規(guī)范》、SOX法案或PCI中明確提出對(duì)工作人員進(jìn)行職責(zé)分離,系統(tǒng)設(shè)置了權(quán)限角色分離。

友好真實(shí)的操作過程回放:

對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過程,讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容。對(duì)于遠(yuǎn)程操作實(shí)現(xiàn)對(duì)精細(xì)內(nèi)容的檢索,如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。

猜你喜歡
數(shù)據(jù)庫(kù)審計(jì)是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!
相關(guān)專題