数据库内置的审计功能
这种审计系统利用数据库本身内置的审计功能,能够审计绝大多数数据库操作。但是审计的细粒度很低,而且也很难还原SQL操作本身。比如:对于一个数据删除操作;假设表EMP满足条件的记录数有100条,那么在数据库审计系统中会有100条DELETE操作,而不是真正的SQL语句:并且大多数现有的数据库无法准确审计DDL语句,如:ALTER TABLE
银行集中管理平台解决方案
数据库内置的审计功能
这种审计系统利用数据库本身内置的审计功能,能够审计绝大多数数据库操作。但是审计的细粒度很低,而且也很难还原SQL操作本身。比如:对于一个数据删除操作;假设表EMP满足条件的记录数有100条,那么在数据库审计系统中会有100条DELETE操作,而不是真正的SQL语句:并且大多数现有的数据库无法准确审计DDL语句,如:ALTER TABLE XXX ADD (col...),个别数据库产品可以审计DDL语句,但是那都是靠创建数据库级别的触发器实现的。
数据库审计的作用
数据库审计系统通过监控所有出入数据库的报文,通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句,如delete、select、alter、grant等,再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的独立审计平台,且自身进行了分权处理,因此,对于审计的独立性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计,缺乏有效的手段规避审计。
为什么需要数据库审计?
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行规规定的其他义务。
(作者: 来源:)
