在前面一篇文章《漫談數(shù)據(jù)庫審計產(chǎn)品的擴展功能(一)》中�����,我們對安華金和數(shù)據(jù)庫審計產(chǎn)品的數(shù)據(jù)庫發(fā)現(xiàn)與管理�、數(shù)據(jù)庫對象統(tǒng)計���、數(shù)據(jù)庫行為建模���、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與審計、多維度關(guān)聯(lián)分析五項功能進行了介紹����,這一篇我們將繼續(xù)對下面這五項功能逐一進行介紹:
l 數(shù)據(jù)庫性能分析
l 海量日志數(shù)據(jù)存儲與備份
l 系統(tǒng)權(quán)限控制
l 對外數(shù)據(jù)傳輸接口
l 集群管理
一. 數(shù)據(jù)庫性能分析
安華金和數(shù)據(jù)庫審計系統(tǒng),除了全面審計以外����,還可以對數(shù)據(jù)庫SQL的吞吐量、會話并發(fā)量進行實時監(jiān)控��,從而對數(shù)據(jù)庫的運行狀態(tài)和資源使用情況進行全面評估�����。
系統(tǒng)通過對數(shù)據(jù)庫請求包和應(yīng)答包的解析,記錄SQL語句的響應(yīng)時長����,并且對SQL語句的執(zhí)行效率進行深度分析??梢蕴峁㏕opSQL語句分析能力,并可以使用獨立的界面將TopSQL語句展現(xiàn)出來�,讓用戶直觀的看到數(shù)據(jù)庫性能情況�,從而快速定位應(yīng)用系統(tǒng)或運維操作過程中耗時最長、操作頻率最高的SQL語句�,為優(yōu)化業(yè)務(wù)系統(tǒng),提高數(shù)據(jù)庫資源使用率提供參考和幫助��。
二. 海量日志數(shù)據(jù)存儲與備份
國家法律法規(guī)對安全審計類產(chǎn)品的存儲時間有明確要求�����,比如網(wǎng)絡(luò)安全法明確要求:“采取監(jiān)測�、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施�,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月”。
為了滿足一些大訪問量的數(shù)據(jù)庫審計合規(guī)要求����,安華金和數(shù)據(jù)庫審計系統(tǒng)對存儲空間進行優(yōu)化����,劃分為 “在線語句量”和“備份語句量”進行獨立存儲����,對在線語句提供全文檢索分析能力,對備份語句提供自動壓縮�����、存儲能力���。且可以根據(jù)不同的業(yè)務(wù)場景����,提供“高壓縮比”存儲�,有效利用存儲空間,或者按照“高性能”存儲�����,有效利用系統(tǒng)資源��。為了最大限度的保留審計日志,支持備份文件的對外傳輸���,可自定義上傳FTP���、SFTP、NFS等服務(wù)平臺做永久性留存��。而且支持備份數(shù)據(jù)手動恢復(fù)能力���,用戶可以按“天”將備份數(shù)據(jù)恢復(fù)到在線系統(tǒng)進行檢索分析��。
三. 系統(tǒng)權(quán)限控制
數(shù)據(jù)庫審計系統(tǒng)在用戶的實際使用場景中有許多會涉及幾十甚至上百個不同數(shù)據(jù)庫的監(jiān)控與管理,這些數(shù)據(jù)庫一般情況下都會關(guān)聯(lián)不同的業(yè)務(wù)和運維人員�,甚至包括第三方代運維人員。針對用戶這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場景��,安華金和數(shù)據(jù)庫審計通過系統(tǒng)增加數(shù)據(jù)庫組�����、用戶��、角色實現(xiàn)詳細的管理權(quán)限劃分�,使得用戶不同的組織將精力和關(guān)注度用于只關(guān)心本組運維的數(shù)據(jù)庫,其他組數(shù)據(jù)庫不需要或也不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫,不僅避免內(nèi)部人員的誤操作也對外包人員在管理數(shù)據(jù)時做到權(quán)限上的詳細控制����。
四. 對外數(shù)據(jù)傳輸接口
安華金和數(shù)據(jù)庫審計系統(tǒng)為便于第三方平臺接收日志進行二次分析,系統(tǒng)提供數(shù)據(jù)對外傳輸能力�,并提供標準化接口。系統(tǒng)對接方式包括:Syslog傳輸�、Webservice 大數(shù)據(jù)平臺對接等。除了這些傳輸方式之外�����,系統(tǒng)還可以抽取“系統(tǒng)審計日志”并傳輸給第三方系統(tǒng)監(jiān)管平臺����;或者通過SNMP方式傳遞系統(tǒng)的CPU、內(nèi)存等操作系統(tǒng)層信息�,便于用戶對審計設(shè)備的監(jiān)督、管理��。
五. 集群管理
安華金和數(shù)據(jù)庫審計系統(tǒng)提供多設(shè)備分布式部署能力��,并支持數(shù)據(jù)集中化管理和分析���。在網(wǎng)絡(luò)內(nèi)已部署多個審計節(jié)點的前提下�,建立獨立的集群管理中心。集群管理中心對各節(jié)點具備遠程登錄和系統(tǒng)管理���,各節(jié)點通過上報���、審批加入集群管理列表。
安華金和數(shù)據(jù)庫審計產(chǎn)品除了具備以上三篇文章中介紹的七項核心功能十項擴展功能外��,還具有高易用性�、操作簡單方便等特性,打造具有真正使用價值的數(shù)據(jù)庫審計產(chǎn)品一直是安華金和不懈的追求��。
產(chǎn)品咨詢:4000 258 365 
