数据库审计防统方
防统方解决方案体系包含如下:
以事先防范构筑“统方”防御体系
禁止当前频繁发生的商业统方以及任意统方行为。
以事中授权和审批保障“统方”安全
禁止统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。
事中及时通知“统方”行为
针对统方数据的操作,不论统方是合法或,均在时间通过多种渠道发布通知,发
云数据库审计硬件
数据库审计防统方
防统方解决方案体系包含如下:
以事先防范构筑“统方”防御体系
禁止当前频繁发生的商业统方以及任意统方行为。
以事中授权和审批保障“统方”安全
禁止统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。
事中及时通知“统方”行为
针对统方数据的操作,不论统方是合法或,均在时间通过多种渠道发布通知,发现“统方”行为。
数据库审计事前阻断
事前阻断安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统方行为,将被实时阻断,统方行为将被拒绝。
事前阻断是防统方管理体系的,只有在统方阶段事前阻断,防统方才真正生效。
事中审批安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过USB-KEY
验证之后才可以访问统方操作。事中授权和审批是实现防统方管理的重要步骤,不论是统方和合法统方,统一纳入统方管理,使统方安全进一步得到保障。
内置式数据库审计运维
虽然内置式的数据库审计系统存在诸多不足,但是对于一些特定场景,比如:仅仅监控数据库超级管理员的操作,或只想审计某个数据库对象(表、序列号等)的使用情况时,还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统,要做好审计策略、审计对象、审计操作、审计范围的取舍,确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果,及时发现敏感操作。
(作者: 来源:)
