目前市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�,大多是以SQL語(yǔ)句�����、風(fēng)險(xiǎn)�、數(shù)據(jù)庫(kù)會(huì)話為視角去溯源“數(shù)據(jù)被誰(shuí)訪問”。隨著由安華金和2016年在國(guó)內(nèi)提出的“數(shù)據(jù)安全治理”理念的逐步落地,基于“誰(shuí)訪問了哪些數(shù)據(jù)”的以應(yīng)用發(fā)起者為出發(fā)點(diǎn)�,通過哪些業(yè)務(wù)的應(yīng)用模塊,最終訪問了數(shù)據(jù)庫(kù)中哪些數(shù)據(jù)的“應(yīng)用審計(jì)”視角也就應(yīng)運(yùn)而生�����。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品DBAudit新的“應(yīng)用審計(jì)”功能中構(gòu)建了四級(jí)應(yīng)用審計(jì)框架���,分別為“應(yīng)用-應(yīng)用行為-應(yīng)用模塊-應(yīng)用請(qǐng)求”���,這四級(jí)也分別代表了四層不同應(yīng)用定義:
l 應(yīng)用請(qǐng)求:記錄了訪問源對(duì)某個(gè)指定的URL發(fā)起訪問請(qǐng)求的流水����;
l 應(yīng)用行為:針對(duì)一類相同和相似的應(yīng)用請(qǐng)求,去除參數(shù)化的模板后的應(yīng)用訪問行為�;
l 應(yīng)用模塊:多個(gè)應(yīng)用行為的組合,歸屬于一組功能模塊的集合���,對(duì)應(yīng)應(yīng)用服務(wù)器的功能菜單�����;
l 應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個(gè)應(yīng)用系統(tǒng)����。
一旦這基于應(yīng)用的四級(jí)審計(jì)框架構(gòu)建后,就可以提供完整的基于應(yīng)用訪問視角的綜合性統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)和正向追溯能力:
l 應(yīng)用訪問熱度分析:根據(jù)應(yīng)用訪問數(shù)據(jù)的頻次呈現(xiàn)應(yīng)用模塊訪問熱度TOP�;
l 應(yīng)用模塊訪問熱度分析:不同應(yīng)用的應(yīng)用模塊根據(jù)訪問頻次呈現(xiàn)應(yīng)用模塊訪問熱度;
l 應(yīng)用訪問源熱度分析:以“客戶端IP+應(yīng)用用戶”為組合����,根據(jù)應(yīng)用訪問頻次呈現(xiàn)訪問源熱度TOP。
同時(shí)���,安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中的全新應(yīng)用審計(jì)框架�,也考慮到了不同的應(yīng)用部署場(chǎng)景���,比如多個(gè)應(yīng)用部署在同一服務(wù)器的集中部署方式��,和一些中大型應(yīng)用系統(tǒng)分布在多個(gè)應(yīng)用服務(wù)器上的集群架構(gòu)���。
安華金和數(shù)據(jù)庫(kù)設(shè)計(jì)系統(tǒng)中全新的應(yīng)用審計(jì)同樣提供了以應(yīng)用為單位的全局和單應(yīng)用視角分析,即可基于全局做整體查看��,也可以對(duì)其中任意一個(gè)應(yīng)用做專項(xiàng)分析�。從應(yīng)用行為方面,提供“應(yīng)用行為-應(yīng)用請(qǐng)求流水-應(yīng)用請(qǐng)求詳情”的正向追蹤以及“應(yīng)用行為-訪問源”的反向追溯能力����;從應(yīng)用訪問層次�,提供“應(yīng)用請(qǐng)求-SQL流水-SQL詳情”和“應(yīng)用請(qǐng)求-應(yīng)用會(huì)話-會(huì)話下應(yīng)用請(qǐng)求流水-SQL流水”兩條下鉆分析路徑��。
新的應(yīng)用審計(jì)框架建立起來后����,可以幫助傳統(tǒng)的應(yīng)用會(huì)話統(tǒng)計(jì)分析能力實(shí)現(xiàn)更大的價(jià)值:應(yīng)用會(huì)話將多個(gè)應(yīng)用請(qǐng)求串接到一起,從而實(shí)現(xiàn)了對(duì)一次會(huì)話的全部行為分析���。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者安華金和�,始終將數(shù)據(jù)安全產(chǎn)品的使用價(jià)值放在第一位���,結(jié)合用戶需求�����,不斷完善產(chǎn)品的功能特性,從而實(shí)現(xiàn)對(duì)于用戶真正具有使用價(jià)值的數(shù)據(jù)安全產(chǎn)品�。
產(chǎn)品咨詢:4000 258 365 
