前文中���,我們簡單介紹了數(shù)據(jù)庫安全審計技術(shù)中難點之一:參數(shù)化語句的審計���。SQL語句的句柄維護(hù)和參數(shù)還原是數(shù)據(jù)庫審計中兩個技術(shù)關(guān)鍵點��。在實際審計中����,即使簡單的SQL語句����,也可能出現(xiàn)漏審,而對于更為復(fù)雜的批量參數(shù)綁定的語句�,數(shù)據(jù)庫安全審計產(chǎn)品的語句解析能力能夠則明顯顯現(xiàn)。
批量參數(shù)綁定是DBMS提供商為了提供更為高效的數(shù)據(jù)操作速度�,而提供的一批參數(shù)發(fā)送�,語句多次執(zhí)行�����;該方式通過更少的網(wǎng)絡(luò)通訊次數(shù)�����、更少的SQL層的語境切換等大幅度提高編程效率�����。這種執(zhí)行方式在一般的編程中很少使用��,但在類似于電信運營商的計費系統(tǒng)這樣的環(huán)境�����,對性能的要求很高�,往往需要每秒接近上萬條的插入或更新���,則是一種較為常見的使用方式;因此對于運行商�����、證券金融����、互聯(lián)網(wǎng)這樣的瞬時交易量非常大���,需要采用最為高效的數(shù)據(jù)處理方式的應(yīng)用環(huán)境需要對這種參數(shù)綁定方式兼容��。
下面是一個批量插入的示例,僅僅是為了檢驗審計產(chǎn)品是否支持該功能:
PreparedStatement statement = connection.prepareStatement("INSERT INTO Tbl1 VALUES(?, ?)");
//記錄1
statement.setInt(1, 1);
statement.setString(2, "Cujo");
statement.addBatch();
//記錄2
statement.setInt(1, 2);
statement.setString(2, "Fred");
statement.addBatch();
//記錄3
statement.setInt(1, 3);
statement.setString(2, "Mark");
statement.addBatch();
//批量執(zhí)行上面3條語句.
int [] counts = statement.executeBatch();
在上面實例中��,我們需要考察所使用的數(shù)據(jù)庫審計產(chǎn)品��,能否準(zhǔn)確地審計下3條插入語句并且每條語句都能準(zhǔn)確地匹配上相應(yīng)的參數(shù)��;或者審計為1條插入語句�����,3組參數(shù)。
這只是批量插入中一個不算困難的挑戰(zhàn)�,更為復(fù)雜的是更大批量的情況,Oracle和SQL Server這樣的考慮更為精細(xì)的產(chǎn)品�,會對數(shù)據(jù)采用壓縮的處理方式,比如對重復(fù)值的表達(dá)�,對Null值的表達(dá)等��;數(shù)據(jù)庫審計產(chǎn)品是否能有效地還原每個批量成員的值���,將會是一個挑戰(zhàn)。
當(dāng)前我們所見到的絕大多數(shù)數(shù)據(jù)庫審計產(chǎn)品在批量參數(shù)綁定的執(zhí)行語句的情況下����,都無法準(zhǔn)確審計下批量查詢中所執(zhí)行的語句和對應(yīng)的參數(shù)�����。正是基于多年的數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗,安華金和的技術(shù)團(tuán)隊擁有對復(fù)雜SQL語句的理解和分析能力����,對于類似上面的復(fù)雜語句形式,安華金和的數(shù)據(jù)庫安全審計產(chǎn)品依然能夠準(zhǔn)確解析并審計記錄��。
產(chǎn)品咨詢:4000 258 365 
