数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安
医院集中管理平台功能
数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。
内置式数据库审计运维
虽然内置式的数据库审计系统存在诸多不足,但是对于一些特定场景,比如:仅仅监控数据库超级管理员的操作,或只想审计某个数据库对象(表、序列号等)的使用情况时,还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统,要做好审计策略、审计对象、审计操作、审计范围的取舍,确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果,及时发现敏感操作。
数据库审计详细介绍
对于内置式数据库审计系统,由于审计结果是存放在数据库主机中的,故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视,无论是把审计记录存放在数据库中,还是存放在文件系统中,审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中,当审计的范围大、颗粒度小,会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理,不仅会因为空间爆满而不再记录新的审计记录,而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。
(作者: 来源:)
