五方面入手精選資料庫審計產品
· 第一階段:流量行為審計,該階段實現了對OSI七層模型中的網路層到會話層的覆蓋,主要對資料庫訪問行為進行分析和統計,如IP、埠、連線次數等,一些產品甚至還提供了原始IP報文分析的手段;使用者可以利用該技術實現對資料庫訪問流量進行分析和統計,能夠讓使用者及時瞭解各應用消耗的網路資源和TOP N流量來源,幫助使用者在網路規劃、監控、優化、故障診斷等方面做出決策。
· 第二階段:內容審計,該階段實現了對OSI七層模型中的表示層到應用層的覆蓋,利用關鍵字對SQL整個語句的進行模糊匹配,主要對資料庫訪問行為實現內容記錄,如資料庫登陸賬號、SQL語句等;使用者可以利用該技術實現對SQL操作進行記錄、分析和統計,該階段能夠滿足對資料庫審計的基本需求,但是在響應和分析的精度上存在較大誤差,難以滿足大中型使用者對資料庫審計的需求;
· 第三階段:語法解析階段,該階段集中在應用層,實現對SQL語句的語義分析,儘可能的將運算元據庫的SQL語句進行細粒度解析,比如賬號名、資料庫名、資料表名、欄位名、欄位值、返回碼等,以滿足針對各種違規行為的精確檢測、響應和審計,如圖所示:
資料庫審計記錄
判斷資料庫審計是否達到語法解析階段的主要指標有三個方面:
首先是能夠將SQL語句分解成多個欄位進行響應和記錄,任意一列都可以單獨設定審計規則,單獨查詢,這樣就可以滿足使用者精確響應和精確查詢的要求。
其次是能夠實現對繫結變數傳輸情況下的欄位與數值的自匹配解析,通過對欄位值的解析、設定欄位數值條件。在大多數情況下,資料表關鍵欄位往往對應著現實世界中資金或物品的數量及額度,對關鍵欄位改變操作的精確檢測非常重要。
最後是語法解析的完整性,SQL操作物件有多種類別,如Database、table、view、index、trigger、procedure、domain、schema、user、cursor、transaction等,在實際應用中,各資料庫系統(比如Oracle、DB2、MSQL)在SQL-92標準的基礎上具體實現也有所差異,滿足不同種類資料庫系統、滿足不同版本的資料庫系統、滿足不同通訊協議下的資料庫環境,滿足對各操作物件及DML、DCL、DDL命令支援是審計完整性的重要指標之一。
結合以上對資料庫審計技術的闡述,在資料庫審計產品的選擇上,主要從以下幾個方面進行考慮:
1、 部署安全:系統應採用網路監聽審計技術,部署過程中不對原有系統進行干擾,即無需在客戶端或伺服器端安裝代理、也無需在整個通訊鏈路中串聯裝置,改變原有通訊方式,資料庫審計產品的故障不會造成原有系統出現問題;
2、 策略靈活:業務系統資料在資料庫中進行集中儲存,故對於資料庫的操作審計需要細化到資料庫指令、表名、檢視、欄位等,同時能夠審計資料庫返回的錯誤程式碼、響應時間等,這樣一方面能夠對關鍵業務數值進行重點審計,另一方面能夠在資料庫出現關鍵錯誤時及時響應,避免由於資料庫故障帶來的業務損失;資料庫審計產品需要提供預設的審計策略,具備良好的開放性,能夠根據使用者的業務特點進行審計策略的定義和修改;
3、 事件完整:資料庫審計產品應能支援主流資料庫的審計,符合SQL-92標準,滿足對常見資料庫系統如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的審計;同時由於業務系統對資料庫的業務操作是大量而頻繁的,這就要求安全審計產品具備較高的效能,避免由於審計事件無法入庫而導致資料完整性缺失帶來的無法取證問題,大多數安全審計產品應達到每秒5000條左右的平均入庫速度,每秒10000條左右的峰值入庫速度,日處理審計事件效能不低於1000萬條;
4、自身安全:通過三權分立機制,實現對管理員、審計員、操作員進行許可權劃分,規定各角色使用者只能在其許可權範圍內對資料庫審計產品進行操作,同時對整個操作進行自身審計;產品自身應保證其安全性,需要結合安全加固、硬體令牌、訪問控制等多種安全手段提高自身的安全性;
5、獨立可靠:審計事件的儲存不依賴被審計物件,同時為了保證審計溯源的準確性,應提供時間同步功能,避免各審計元件時間不一致帶來的誤差。
相關文章
- 啟明星辰天玥資料庫安全審計產品評測資料庫
- 【審計】標準資料庫審計資料庫
- 資料庫審計-hexorbase資料庫HexoORB
- 拍拍貸資料庫審計資料庫
- 資料庫DDL操作審計資料庫
- 資料庫正常執行,但是速度慢,應該從哪方面入手資料庫
- 資料庫行業以及產品資料庫行業
- 從五個方面入手,保障微服務應用安全微服務
- MySQL資料庫審計系統MySql資料庫
- Access資料庫審計工具mdbtools資料庫
- ORACLE 資料庫審計詳解Oracle資料庫
- ORACLE資料庫標準審計Oracle資料庫
- 審計Oracle資料庫的使用Oracle資料庫
- 資料庫伺服器選擇看那些方面資料庫伺服器
- 對網路中安全審計產品的理解
- 選擇反垃圾郵件產品應考慮幾個方面
- 資料庫審計技術進化資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- openGauss 設定資料庫審計資料庫
- 28個MongoDB資料庫精選面試題MongoDB資料庫面試題
- 美創資料庫安全審計系統榮獲“金智獎”2020年度優秀產品獎資料庫
- 機器學習資料精選機器學習
- 資料庫安全審計在資料安全中的功能資料庫
- 安全管理:polardb資料庫審計功能資料庫
- 資料產品的前端技術選型的思考前端
- 五個方面精細優化你的Oracle優化Oracle
- Oracle FGA細粒度審計——基於內容的資料庫審計(一)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(二)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(三)Oracle資料庫
- 培養IT管理層的“精益意識”,要從這三個方面入手!
- 審計資料庫登陸登出觸發器資料庫觸發器
- 資料庫審計(create/alter/drop table、user、tablespace)資料庫
- 資料庫產品影響力指數釋出,CirroData分散式資料庫上榜!資料庫分散式
- 暑期自學 Day 12 | 資料庫 (五)- 多表,資料庫設計資料庫
- 資料庫產品用什麼抓住使用者資料庫
- NewSQL資料庫產品和它的優勢介紹SQL資料庫
- 網易產品經理課程學習筆記—精益資料分析筆記