数据库审计面临的安全挑战
数据库是任何商业和公共安全中有战略性的资产,通常都保存着重要的商业伙伴和,这些信息需要被保护起来,以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
2 管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操
银行集中管理平台硬件
数据库审计面临的安全挑战
数据库是任何商业和公共安全中有战略性的资产,通常都保存着重要的商业伙伴和,这些信息需要被保护起来,以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
2 管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,离职员工的后门,致使安全事件发生时,无法追溯并定位真实的操作者。
数据库审计监控系统运行状态
监控系统运行状态 旁路数据库审计系统是独立于生产数据库之外的系统,如果该审计系统出现故障,不会影响生产数据库的正常运行,但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件,将无法查询相应时间段的审计记录。因此,要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。
数据库审计检索及入库速度的表现
基于SQL语句的获取方式不同,两者在检索及入库速度方面也会存在差异表现。
植入式:由于原始审计信息是记录在数据库中的,需要定期获取到审计设备上,这其中可能产生较大的延迟。另一方面,开启数据库自审计功能本身会占用大量内存,如果遇到高压力并发的情况,会拖慢数据处理能力,连累正常业务访问。
旁路式:旁路镜像流量的方式对应用到数据库的访问完全透明,不会产生影响,这也是目前市面上大多数审计厂商如安华金和等,选择旁路镜像方式,配合SQL解析技术来实现审计高可用性的主要原因之一。
(作者: 来源:)
