華為云計算 云知識 數(shù)據(jù)庫審計是什么
數(shù)據(jù)庫審計是什么
時間: 2020-10-09 09:50:49
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

數(shù)據(jù)庫 審計是對數(shù)據(jù)庫訪問行為進行監(jiān)管的系統(tǒng),一般采用旁路部署的方式,通過 鏡像 或探針的方式采集所有數(shù)據(jù)庫的訪問流量,并基于SQL語法、語義的解析技術(shù),記錄下數(shù)據(jù)庫的所有訪問和操作行為,例如訪問數(shù)據(jù)的用戶(IP、賬號、時間),操作(增、刪、改、查)、對象(表、字段)等。數(shù)據(jù)庫審計系統(tǒng)的主要價值有兩點,一是:在發(fā)生 數(shù)據(jù)庫安全 事件(例如數(shù)據(jù)篡改、泄露)后為事件的追責定責提供依據(jù);二是,針對數(shù)據(jù)庫操作的風險行為進行時時告警。

主要作用

多層業(yè)務關(guān)聯(lián)審計:

通過應用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關(guān)聯(lián)審計,實現(xiàn)訪問者信息的完全追溯,包括:操作發(fā)生的URL、客戶端的IP、請求報文等信息,通過多層業(yè)務關(guān)聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求,使管理人員對用戶的行為一目了然,真正做到數(shù)據(jù)庫操作行為可監(jiān)控,違規(guī)操作可追溯。

細粒度數(shù)據(jù)庫審計:

通過對不同數(shù)據(jù)庫的SQL語義分析,提取出SQL中相關(guān)的要素(用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…)實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動,包括來自應用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析,并對違規(guī)的操作進行阻斷系統(tǒng)不僅對數(shù)據(jù)庫操作請求進行實時審計,而且還可對數(shù)據(jù)庫返回結(jié)果進行完整的還原和審計,同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則。

精準化行為回溯:

一旦發(fā)生安全事件,提供基于數(shù)據(jù)庫對象的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn),徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)。

全方位風險控制:

靈活的策略定制:根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象(分為數(shù)據(jù)庫用戶、表、字段)、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件多形式的實時告警:當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員。

職權(quán)分離:

《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術(shù)要求》、《企業(yè)內(nèi)部控制規(guī)范》、SOX法案或PCI中明確提出對工作人員進行職責分離,系統(tǒng)設(shè)置了權(quán)限角色分離。

友好真實的操作過程回放:

對于客戶關(guān)心的操作可以回放整個相關(guān)過程,讓客戶可以看到真實輸入及屏幕顯示內(nèi)容。對于遠程操作實現(xiàn)對精細內(nèi)容的檢索,如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。

數(shù)據(jù)庫審計是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!