数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基
市级数据库集中管理平台解决方案
数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
数据库审计发展阶段
随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从根本上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于SQL语句的长度或复杂度等因素,能够定义每一条SQL语句,准确理解其真正的含义,从而实现审计和告警。随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从根本上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于SQL语句的长度或复杂度等因素,能够定义每一条SQL语句,准确理解其真正的含义,从而实现审计和告警。
数据库审计系统能干什么?
1.性能监控
2.SQL吞吐、会话监控、性能瓶颈
3.攻击预警
4.对漏洞攻击、SQL注入、敏感语句、风险操作等进行预警。
5.事后追溯具有基本行为审计、应用关联分析、记录全、准、可读性高。
6.告警通知一般可通过短信、邮件、SNMP、Syslog进行告警通知。
数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。的SQL注入攻击行为,可以通过数据库审计发现。
(作者: 来源:)
