数据库审计现阶段能力
系统能在、准确审计的基础之上,通过对数据库访问行为的智能业务分析,建立业务模型,以发现数据访问过程中的恶意行为与风险操作;同时,随着大数据技术的高速发展,系统要能兼容对大数据平台组件的审计能力,并通过充分利用大数据平台的能力优势,对大规模数据资产的审计数据进行集中化管理、检索和分析;此外,为了更好地适应云平台和虚拟化等场景,需要更加完善
市级集中管理平台系统
数据库审计现阶段能力
系统能在、准确审计的基础之上,通过对数据库访问行为的智能业务分析,建立业务模型,以发现数据访问过程中的恶意行为与风险操作;同时,随着大数据技术的高速发展,系统要能兼容对大数据平台组件的审计能力,并通过充分利用大数据平台的能力优势,对大规模数据资产的审计数据进行集中化管理、检索和分析;此外,为了更好地适应云平台和虚拟化等场景,需要更加完善的、基于探针的审计能力。
数据库审计防统方
防统方解决方案体系包含如下:
以事先防范构筑“统方”防御体系
禁止当前频繁发生的商业统方以及任意统方行为。
以事中授权和审批保障“统方”安全
禁止统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。
事中及时通知“统方”行为
针对统方数据的操作,不论统方是合法或,均在时间通过多种渠道发布通知,发现“统方”行为。
数据库审计限制特权用户访问统方
除了DBA之外,数据库中包含其他特权用户,这些用户都具有访问“统方”的权限,采用类似DBA职责分离的方式,使“统方”数据从这些用户中分离出来,实现“统方”数据保护。
限制Schema访问统方
数据库内Schema是“统方”数据的拥有者,天然具有随时统方的权限,通过转移“统方”数据的拥有者为His业务系统,使Schema不再具有“统方”的先天访问能力,实现“统方”数据保护。
(作者: 来源:)
