目前市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品��,大多是以SQL語(yǔ)句��、風(fēng)險(xiǎn)����、數(shù)據(jù)庫(kù)會(huì)話為視角去溯源“數(shù)據(jù)被誰(shuí)訪問(wèn)”�。隨著由安華金和2016年在國(guó)內(nèi)提出的“數(shù)據(jù)安全治理”理念的逐步落地,基于“誰(shuí)訪問(wèn)了哪些數(shù)據(jù)”的以應(yīng)用發(fā)起者為出發(fā)點(diǎn)�����,通過(guò)哪些業(yè)務(wù)的應(yīng)用模塊�,最終訪問(wèn)了數(shù)據(jù)庫(kù)中哪些數(shù)據(jù)的“應(yīng)用審計(jì)”視角也就應(yīng)運(yùn)而生。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品DBAudit新的“應(yīng)用審計(jì)”功能中構(gòu)建了四級(jí)應(yīng)用審計(jì)框架���,分別為“應(yīng)用-應(yīng)用行為-應(yīng)用模塊-應(yīng)用請(qǐng)求”,這四級(jí)也分別代表了四層不同應(yīng)用定義:
l 應(yīng)用請(qǐng)求:記錄了訪問(wèn)源對(duì)某個(gè)指定的URL發(fā)起訪問(wèn)請(qǐng)求的流水�����;
l 應(yīng)用行為:針對(duì)一類相同和相似的應(yīng)用請(qǐng)求,去除參數(shù)化的模板后的應(yīng)用訪問(wèn)行為��;
l 應(yīng)用模塊:多個(gè)應(yīng)用行為的組合�,歸屬于一組功能模塊的集合,對(duì)應(yīng)應(yīng)用服務(wù)器的功能菜單�;
l 應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個(gè)應(yīng)用系統(tǒng)。
一旦這基于應(yīng)用的四級(jí)審計(jì)框架構(gòu)建后���,就可以提供完整的基于應(yīng)用訪問(wèn)視角的綜合性統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)和正向追溯能力:
l 應(yīng)用訪問(wèn)熱度分析:根據(jù)應(yīng)用訪問(wèn)數(shù)據(jù)的頻次呈現(xiàn)應(yīng)用模塊訪問(wèn)熱度TOP���;
l 應(yīng)用模塊訪問(wèn)熱度分析:不同應(yīng)用的應(yīng)用模塊根據(jù)訪問(wèn)頻次呈現(xiàn)應(yīng)用模塊訪問(wèn)熱度;
l 應(yīng)用訪問(wèn)源熱度分析:以“客戶端IP+應(yīng)用用戶”為組合����,根據(jù)應(yīng)用訪問(wèn)頻次呈現(xiàn)訪問(wèn)源熱度TOP。
同時(shí)�,安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中的全新應(yīng)用審計(jì)框架,也考慮到了不同的應(yīng)用部署場(chǎng)景�����,比如多個(gè)應(yīng)用部署在同一服務(wù)器的集中部署方式����,和一些中大型應(yīng)用系統(tǒng)分布在多個(gè)應(yīng)用服務(wù)器上的集群架構(gòu)�。
安華金和數(shù)據(jù)庫(kù)設(shè)計(jì)系統(tǒng)中全新的應(yīng)用審計(jì)同樣提供了以應(yīng)用為單位的全局和單應(yīng)用視角分析�����,即可基于全局做整體查看�����,也可以對(duì)其中任意一個(gè)應(yīng)用做專項(xiàng)分析����。從應(yīng)用行為方面,提供“應(yīng)用行為-應(yīng)用請(qǐng)求流水-應(yīng)用請(qǐng)求詳情”的正向追蹤以及“應(yīng)用行為-訪問(wèn)源”的反向追溯能力���;從應(yīng)用訪問(wèn)層次�,提供“應(yīng)用請(qǐng)求-SQL流水-SQL詳情”和“應(yīng)用請(qǐng)求-應(yīng)用會(huì)話-會(huì)話下應(yīng)用請(qǐng)求流水-SQL流水”兩條下鉆分析路徑�。
新的應(yīng)用審計(jì)框架建立起來(lái)后,可以幫助傳統(tǒng)的應(yīng)用會(huì)話統(tǒng)計(jì)分析能力實(shí)現(xiàn)更大的價(jià)值:應(yīng)用會(huì)話將多個(gè)應(yīng)用請(qǐng)求串接到一起���,從而實(shí)現(xiàn)了對(duì)一次會(huì)話的全部行為分析����。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者安華金和,始終將數(shù)據(jù)安全產(chǎn)品的使用價(jià)值放在第一位����,結(jié)合用戶需求�����,不斷完善產(chǎn)品的功能特性��,從而實(shí)現(xiàn)對(duì)于用戶真正具有使用價(jià)值的數(shù)據(jù)安全產(chǎn)品��。
產(chǎn)品咨詢:4000 258 365 
