在前面一篇文章《漫談數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的擴(kuò)展功能(一)》中���,我們對(duì)安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的數(shù)據(jù)庫(kù)發(fā)現(xiàn)與管理��、數(shù)據(jù)庫(kù)對(duì)象統(tǒng)計(jì)、數(shù)據(jù)庫(kù)行為建模、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與審計(jì)�、多維度關(guān)聯(lián)分析五項(xiàng)功能進(jìn)行了介紹,這一篇我們將繼續(xù)對(duì)下面這五項(xiàng)功能逐一進(jìn)行介紹:
l 數(shù)據(jù)庫(kù)性能分析
l 海量日志數(shù)據(jù)存儲(chǔ)與備份
l 系統(tǒng)權(quán)限控制
l 對(duì)外數(shù)據(jù)傳輸接口
l 集群管理
一. 數(shù)據(jù)庫(kù)性能分析
安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)����,除了全面審計(jì)以外,還可以對(duì)數(shù)據(jù)庫(kù)SQL的吞吐量�����、會(huì)話(huà)并發(fā)量進(jìn)行實(shí)時(shí)監(jiān)控����,從而對(duì)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)和資源使用情況進(jìn)行全面評(píng)估。
系統(tǒng)通過(guò)對(duì)數(shù)據(jù)庫(kù)請(qǐng)求包和應(yīng)答包的解析�,記錄SQL語(yǔ)句的響應(yīng)時(shí)長(zhǎng),并且對(duì)SQL語(yǔ)句的執(zhí)行效率進(jìn)行深度分析�����?�?梢蕴峁㏕opSQL語(yǔ)句分析能力����,并可以使用獨(dú)立的界面將TopSQL語(yǔ)句展現(xiàn)出來(lái)����,讓用戶(hù)直觀(guān)的看到數(shù)據(jù)庫(kù)性能情況��,從而快速定位應(yīng)用系統(tǒng)或運(yùn)維操作過(guò)程中耗時(shí)最長(zhǎng)���、操作頻率最高的SQL語(yǔ)句�����,為優(yōu)化業(yè)務(wù)系統(tǒng)�����,提高數(shù)據(jù)庫(kù)資源使用率提供參考和幫助�。
二. 海量日志數(shù)據(jù)存儲(chǔ)與備份
國(guó)家法律法規(guī)對(duì)安全審計(jì)類(lèi)產(chǎn)品的存儲(chǔ)時(shí)間有明確要求�����,比如網(wǎng)絡(luò)安全法明確要求:“采取監(jiān)測(cè)��、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”���。
為了滿(mǎn)足一些大訪(fǎng)問(wèn)量的數(shù)據(jù)庫(kù)審計(jì)合規(guī)要求��,安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)存儲(chǔ)空間進(jìn)行優(yōu)化���,劃分為 “在線(xiàn)語(yǔ)句量”和“備份語(yǔ)句量”進(jìn)行獨(dú)立存儲(chǔ),對(duì)在線(xiàn)語(yǔ)句提供全文檢索分析能力��,對(duì)備份語(yǔ)句提供自動(dòng)壓縮�、存儲(chǔ)能力。且可以根據(jù)不同的業(yè)務(wù)場(chǎng)景�,提供“高壓縮比”存儲(chǔ),有效利用存儲(chǔ)空間����,或者按照“高性能”存儲(chǔ),有效利用系統(tǒng)資源����。為了最大限度的保留審計(jì)日志,支持備份文件的對(duì)外傳輸�,可自定義上傳FTP、SFTP����、NFS等服務(wù)平臺(tái)做永久性留存��。而且支持備份數(shù)據(jù)手動(dòng)恢復(fù)能力�,用戶(hù)可以按“天”將備份數(shù)據(jù)恢復(fù)到在線(xiàn)系統(tǒng)進(jìn)行檢索分析���。
三. 系統(tǒng)權(quán)限控制
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在用戶(hù)的實(shí)際使用場(chǎng)景中有許多會(huì)涉及幾十甚至上百個(gè)不同數(shù)據(jù)庫(kù)的監(jiān)控與管理���,這些數(shù)據(jù)庫(kù)一般情況下都會(huì)關(guān)聯(lián)不同的業(yè)務(wù)和運(yùn)維人員,甚至包括第三方代運(yùn)維人員�����。針對(duì)用戶(hù)這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場(chǎng)景���,安華金和數(shù)據(jù)庫(kù)審計(jì)通過(guò)系統(tǒng)增加數(shù)據(jù)庫(kù)組��、用戶(hù)�、角色實(shí)現(xiàn)詳細(xì)的管理權(quán)限劃分�����,使得用戶(hù)不同的組織將精力和關(guān)注度用于只關(guān)心本組運(yùn)維的數(shù)據(jù)庫(kù)���,其他組數(shù)據(jù)庫(kù)不需要或也不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫(kù)���,不僅避免內(nèi)部人員的誤操作也對(duì)外包人員在管理數(shù)據(jù)時(shí)做到權(quán)限上的詳細(xì)控制���。
四. 對(duì)外數(shù)據(jù)傳輸接口
安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)為便于第三方平臺(tái)接收日志進(jìn)行二次分析,系統(tǒng)提供數(shù)據(jù)對(duì)外傳輸能力���,并提供標(biāo)準(zhǔn)化接口。系統(tǒng)對(duì)接方式包括:Syslog傳輸���、Webservice 大數(shù)據(jù)平臺(tái)對(duì)接等��。除了這些傳輸方式之外�,系統(tǒng)還可以抽取“系統(tǒng)審計(jì)日志”并傳輸給第三方系統(tǒng)監(jiān)管平臺(tái)�����;或者通過(guò)SNMP方式傳遞系統(tǒng)的CPU�����、內(nèi)存等操作系統(tǒng)層信息���,便于用戶(hù)對(duì)審計(jì)設(shè)備的監(jiān)督���、管理�����。
五. 集群管理
安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供多設(shè)備分布式部署能力���,并支持?jǐn)?shù)據(jù)集中化管理和分析。在網(wǎng)絡(luò)內(nèi)已部署多個(gè)審計(jì)節(jié)點(diǎn)的前提下��,建立獨(dú)立的集群管理中心��。集群管理中心對(duì)各節(jié)點(diǎn)具備遠(yuǎn)程登錄和系統(tǒng)管理��,各節(jié)點(diǎn)通過(guò)上報(bào)�、審批加入集群管理列表。
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品除了具備以上三篇文章中介紹的七項(xiàng)核心功能十項(xiàng)擴(kuò)展功能外��,還具有高易用性����、操作簡(jiǎn)單方便等特性,打造具有真正使用價(jià)值的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品一直是安華金和不懈的追求���。
產(chǎn)品咨詢(xún):4000 258 365 
