華為云計(jì)算 云知識(shí) 如何進(jìn)行數(shù)據(jù)庫(kù)審計(jì)
如何進(jìn)行數(shù)據(jù)庫(kù)審計(jì)
時(shí)間: 2020-10-09 09:53:25
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

數(shù)據(jù)庫(kù) 審計(jì)一般采用旁路部署的方式,通過 鏡像 或探針的方式采集所有數(shù)據(jù)庫(kù)的訪問流量,并基于SQL語法、語義的解析技術(shù),記錄下數(shù)據(jù)庫(kù)的所有訪問和操作行為

1、數(shù)據(jù)庫(kù)訪問流量采集

流量采集是數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的基礎(chǔ),只有做到數(shù)據(jù)庫(kù)訪問流量的全采集,才能保證數(shù)據(jù)庫(kù)審計(jì)的可用性和價(jià)值,目前主要的流量采集方式主要有兩種:

鏡像方式:采用旁路部署通過鏡像方式獲取數(shù)據(jù)庫(kù)的所有訪問流量。一般適用于傳統(tǒng)IT架構(gòu),通過鏡像方式將所有訪問數(shù)據(jù)庫(kù)的流量轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),來實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問流量的獲取。

探針方式:為了適應(yīng)“云環(huán)境”“虛擬化”及“一體機(jī)”數(shù)據(jù)庫(kù)審計(jì)需求,基于“探針”方式捕獲數(shù)據(jù)庫(kù)訪問流量。適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境,在應(yīng)用端或數(shù)據(jù)庫(kù)服務(wù)器部署Rmagent組件(產(chǎn)品提供),通過虛擬環(huán)境分配的審計(jì)管理網(wǎng)口進(jìn)行數(shù)據(jù)傳輸,完成數(shù)據(jù)庫(kù)流量采集。

探針式數(shù)據(jù)采集,還可以進(jìn)行數(shù)據(jù)庫(kù)本地行為審計(jì),包括數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)同機(jī)審計(jì)和遠(yuǎn)程登錄后的客戶端行為。

2、語法、語義解析

SQL語法、語義的解析技術(shù),是實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可用、易用的必要條件。準(zhǔn)確的數(shù)據(jù)庫(kù)協(xié)議解析,能夠保障數(shù)據(jù)庫(kù)審計(jì)的全面性與易用性。全面的審計(jì)結(jié)果應(yīng)該包括:訪問數(shù)據(jù)庫(kù)的應(yīng)用層信息、客戶端信息、數(shù)據(jù)庫(kù)信息、對(duì)象信息、響應(yīng)信息、登錄時(shí)間、操作時(shí)間、SQL響應(yīng)時(shí)長(zhǎng)等;高易用性的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的審計(jì)結(jié)果和報(bào)告,應(yīng)該能夠使用業(yè)務(wù)化的語言呈現(xiàn)出對(duì)數(shù)據(jù)庫(kù)的訪問行為,例如將數(shù)據(jù)庫(kù)中的要素客戶端IP、數(shù)據(jù)庫(kù)用戶、SQL操作類型、數(shù)據(jù)庫(kù)表名稱、列名稱、過濾條件變成業(yè)務(wù)人員熟悉的要素:辦公地點(diǎn)、工作人員名稱、業(yè)務(wù)操作、業(yè)務(wù)對(duì)象、業(yè)務(wù)元素、某種類別的業(yè)務(wù)信息。這樣的是審計(jì)結(jié)果呈現(xiàn)即便是非專業(yè)的DBA或運(yùn)維人員的管理者或業(yè)務(wù)人員也能夠看懂。

如何進(jìn)行數(shù)據(jù)庫(kù)審計(jì)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!