数据库审计产品优势
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
风险低:无需对现有数据库进行任何更改或增加配置,即可实现部署
可靠性:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性
易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面
数据库安全硬件设备
数据库审计产品优势
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
风险低:无需对现有数据库进行任何更改或增加配置,即可实现部署
可靠性:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性
易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示
数据库审计详细介绍
对于内置式数据库审计系统,由于审计结果是存放在数据库主机中的,故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视,无论是把审计记录存放在数据库中,还是存放在文件系统中,审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中,当审计的范围大、颗粒度小,会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理,不仅会因为空间爆满而不再记录新的审计记录,而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。
数据库审计风险识别
数据库审计不仅具备识别风险的能力,而且还可以发出告警,管理者和运维工程师及时处理风险。建立数审体系,无论是外部还是内部,只要出现了针对数据库的恶意操作,数据库审计就能够时间识别并发出告警,让管理者时间进行处理,能够有效降低甚至避免损失。所以,数据库审计对于数据安全防护来说是必要一环。
数据库审计的功能
一. 加密协议解析
数据库有时会采用加密协议通讯,为审计解析带来了困难,但这也是数据库审计产品必须解决的问题,否则将无法实现数据库访问完全审计的任务。比如说针对SQL Server默认的数据库用户加密或者更深层次的加密协议,都需要数据库审计产品提供相应的解决办法。
二. 复杂环境的数据采集
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式,例如在复杂的虚拟化网络环境下,通过“探针”方式捕获数据库流量。但是无论哪种部署方式,都需要在不影响数据库原有性能,无需应用、网络环境改造的前提下,提供可靠的数据库审计服务。
三. 应用关联审计与监控
数据库审计产品除了具备常规的客户端一层的审计信息:客户端IP、数据库用户、主机名、操作系统、用户名等,还应具备应用侧风险行为审计与监控的能力,例如对应用账户、应用IP等关联审计信息。
(作者: 来源:)
