数据库审计是什么
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
数据库审计计划
大规模:
医院数据库审计价格
数据库审计是什么
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
数据库审计计划
大规模:大数据技术的高速发展与普及应用,向数据库审计系统提出了对更大规模审计数据的管理要求;利用大数据技术实现对审计数据的存储、管理、检索和分析成为重要发展方向。
自动化:IT系统的复杂性和数据的流动性,要求审计系统的部署、应用具备更加自动化、开箱即用的能力,以降低用户对系统的操作门槛。
数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。
数据库审计限制特权用户访问统方
除了DBA之外,数据库中包含其他特权用户,这些用户都具有访问“统方”的权限,采用类似DBA职责分离的方式,使“统方”数据从这些用户中分离出来,实现“统方”数据保护。
限制Schema访问统方
数据库内Schema是“统方”数据的拥有者,天然具有随时统方的权限,通过转移“统方”数据的拥有者为His业务系统,使Schema不再具有“统方”的先天访问能力,实现“统方”数据保护。
(作者: 来源:)
