数据库风险行为发现与告警
数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者。这一功能的实现主要基于sql的语句准确解析技术,利用对SQL语句的特征分析,实现对语句的策略判定,从而发现数据库行为、数据库异常行为、数据库违规访问行为,并通过短信、邮件、Syslog等多种方式实时告警。
市级数据库集中管理平台硬件
数据库风险行为发现与告警
数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者。这一功能的实现主要基于sql的语句准确解析技术,利用对SQL语句的特征分析,实现对语句的策略判定,从而发现数据库行为、数据库异常行为、数据库违规访问行为,并通过短信、邮件、Syslog等多种方式实时告警。
数据库审计SQL操作定义
假设用户设置规则为对B表进行查询的SQL操作定义为风险操作,代系统的正则表达式配置规则思路是:语句中包含select、b关键字;第二代系统基于数据库协议语法、语义的解析技术思路是:语句操作终执行意思是查询(select),且作用表对象为b表,此时,数据库接收到一条访问请求:DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。
数据库审计特性
1. 审计无漏审、错审:审计数据库中的各种访问行为,审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审;
2. 分析、检索:能够支撑海量业务访问操作,分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况;
3. 准确溯源:一旦发生数据库信息泄露事件,可以准确定位业务数据库的操作人,责任人;
4. 报表简单,产品易用,符合监管要求:产品报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。
(作者: 来源:)
