数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安
金融云数据库审计解决方案
数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。
数据库审计发展阶段
随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从根本上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于SQL语句的长度或复杂度等因素,能够定义每一条SQL语句,准确理解其真正的含义,从而实现审计和告警。随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从根本上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于SQL语句的长度或复杂度等因素,能够定义每一条SQL语句,准确理解其真正的含义,从而实现审计和告警。
数据库审计SQL操作定义
假设用户设置规则为对B表进行查询的SQL操作定义为风险操作,代系统的正则表达式配置规则思路是:语句中包含select、b关键字;第二代系统基于数据库协议语法、语义的解析技术思路是:语句操作终执行意思是查询(select),且作用表对象为b表,此时,数据库接收到一条访问请求:DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。
数据库审计关于存储空间的占用表现
旁路式:由于是镜像方式获取流量,对于审计产品本身的存储优化能力有一定要求,但不会影响数据库服务器本身的存储空间,需要考量对比的是产品本身能否提供化技术和压缩存储技术,以节约存储空间。
植入式:由于需要开启自审计功能,需要占用大量数据库本身的存储空间,如果同时缺乏SQL技术,那么在大数据处理情况下,数据库本身的硬盘空间就会非常紧张。
(作者: 来源:)
