隨著數(shù)據(jù)價(jià)值的不斷提升,從政策到用戶對于數(shù)據(jù)安全重視程度越來越高����,數(shù)據(jù)庫審計(jì)產(chǎn)品作為一款部署簡單�,不用對現(xiàn)有IT架構(gòu)進(jìn)行任何改變�,又能夠滿足政策合規(guī)需求的產(chǎn)品,是很多用戶保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品�����。那么面對市場上眾多的數(shù)據(jù)庫審計(jì)產(chǎn)品該怎樣選擇呢�?本文將從數(shù)據(jù)庫審計(jì)產(chǎn)品的功能上提出一些參考建議���,希望對在數(shù)據(jù)庫審計(jì)產(chǎn)品的選型過程中對您有所幫助��,本文不涉及技術(shù)細(xì)節(jié)和產(chǎn)品價(jià)格�����,如需進(jìn)一步了解可咨詢各個(gè)數(shù)據(jù)庫審計(jì)產(chǎn)品廠商����。
一���、數(shù)據(jù)庫審計(jì)產(chǎn)品選型的10大基本能力
如果要滿足用戶使用數(shù)據(jù)庫審計(jì)產(chǎn)品的基本需求�,必須滿足以下條件:
1、審計(jì)記錄全和準(zhǔn):保證審計(jì)的準(zhǔn)確性�、全面性、無漏審�,實(shí)現(xiàn)數(shù)據(jù)庫訪問流量的全捕獲;
2���、高效入庫:審計(jì)結(jié)果快速入庫����,要在高訪問量壓力下���,審計(jì)結(jié)果入庫無延遲�����、無丟包����;
3���、準(zhǔn)確的關(guān)聯(lián)審計(jì):高并發(fā)情況下����,能夠?qū)徲?jì)到數(shù)據(jù)庫操作的應(yīng)用用戶;
4��、高效分析:要能夠?qū)徲?jì)記錄進(jìn)行快速分析與檢索��,至少實(shí)現(xiàn)千萬乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)�;
5、高易用性:要符合用戶的使用習(xí)慣��,保障產(chǎn)品的易用性����;
6�、加密協(xié)議解析:隨著通訊加密的普及,數(shù)據(jù)庫審計(jì)產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫訪問流量�����;
7��、數(shù)據(jù)庫入侵行為監(jiān)測:數(shù)據(jù)價(jià)值的提升�,造成了數(shù)據(jù)庫攻擊行為更加普遍,審計(jì)產(chǎn)品應(yīng)提供針對數(shù)據(jù)庫漏洞攻擊的“檢測”功能����,并對這些漏洞攻擊實(shí)時(shí)監(jiān)控��、有效記錄���,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警,且能夠有效追溯風(fēng)險(xiǎn)來源��;
8�、數(shù)據(jù)庫異常行為監(jiān)測:數(shù)據(jù)庫訪問行為異常時(shí),系統(tǒng)可提供實(shí)時(shí)的告警能力����,降低數(shù)據(jù)泄露的損失;
9���、數(shù)據(jù)庫違規(guī)行為監(jiān)測:數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)具備針對數(shù)據(jù)庫的違規(guī)訪問�����、登錄等行為檢測告警的能力�����;
10�、報(bào)表展現(xiàn):數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力,以便幫助安全管理人員更加便捷����、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)。例如:綜合報(bào)表��、合規(guī)性報(bào)表�、專項(xiàng)報(bào)表、自定義報(bào)表等����。
二、做標(biāo)王��,數(shù)據(jù)庫審計(jì)還需要哪些更過硬實(shí)力
在具備了數(shù)據(jù)庫審計(jì)產(chǎn)品的基本功能之外��,一款好的數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)能夠做到以下四點(diǎn):
1����、全面的審計(jì)元素:包括���,表����、函數(shù)、包����、存儲(chǔ)過程、視圖����、數(shù)據(jù)庫登陸用戶、客戶端ip�����、端口�����、MAC�����、客戶端操作系統(tǒng)�����、用戶名�����、客戶端工具、影響行數(shù)�、結(jié)果集、執(zhí)行時(shí)間�����、操作類型����、長語句、大對象��、mysql壓縮協(xié)議����、dblink、imp�、exp、prepare參數(shù)等��,這樣才能保證審計(jì)結(jié)果的全面性�;
2�、精確SQL語句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語法的精確SQL解析技術(shù),可以實(shí)現(xiàn)在長SQL語句、高并發(fā)訪問量時(shí)不丟包�����;在多SQL語句情況下�����,準(zhǔn)確記錄數(shù)據(jù)庫語句是否執(zhí)行成功�;對于prepare語句,準(zhǔn)確將參數(shù)值與原始語句和綁定變量關(guān)聯(lián)����;對SQL執(zhí)行結(jié)果集進(jìn)行準(zhǔn)確追蹤,從而準(zhǔn)確記錄SQL語句的影響行數(shù)�����,從而保證數(shù)據(jù)庫審計(jì)結(jié)果的準(zhǔn)確性�����;
3����、應(yīng)用審計(jì)視角下的4層應(yīng)用框架結(jié)構(gòu):具備4級(jí)應(yīng)用框架結(jié)構(gòu)——應(yīng)用請求��、應(yīng)用行為�、應(yīng)用模塊���、應(yīng)用:
應(yīng)用請求:訪問源對某個(gè)指定的URL發(fā)起訪問請求的流水記錄����;
應(yīng)用行為:針對某類相同和相似的應(yīng)用請求����,去除參數(shù)化的URL模板(類似于SQL語句模板概念);
應(yīng)用模塊:多個(gè)應(yīng)用行為的組合�,歸屬于一組功能模塊的集合,對應(yīng)應(yīng)用服務(wù)器的功能菜單�;
應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個(gè)應(yīng)用系統(tǒng)。
這種4級(jí)應(yīng)用框架結(jié)構(gòu)����,可以有效保證數(shù)據(jù)庫審計(jì)產(chǎn)品的應(yīng)用關(guān)聯(lián)準(zhǔn)確性,從而提供完整的基于應(yīng)用訪問視角的綜合性統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)和正向追溯能力��,以及多角度的審計(jì)結(jié)果分析能力���。
4�����、完整的風(fēng)險(xiǎn)匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語句�,以及縱向的高中低等風(fēng)險(xiǎn)等級(jí)設(shè)置��,實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)庫訪問風(fēng)險(xiǎn)行為匹配�。snmp、syslog��、短信�、郵件等多樣性的告警方式,保證數(shù)據(jù)庫風(fēng)險(xiǎn)行為的實(shí)時(shí)告警�,從而實(shí)現(xiàn)全面風(fēng)險(xiǎn)發(fā)現(xiàn)與及時(shí)告警。
三����、相關(guān)鏈接
1、數(shù)據(jù)庫審計(jì)相關(guān)技術(shù)
? 數(shù)據(jù)庫審計(jì)產(chǎn)品的新視角-應(yīng)用關(guān)聯(lián)審計(jì)
? 數(shù)據(jù)庫審計(jì)常見缺陷之一:概述
? 數(shù)據(jù)庫審計(jì)常見缺陷之二:長SQL語句漏審
? 數(shù)據(jù)庫審計(jì)常見缺陷之三:多語句無法分割
? 數(shù)據(jù)庫審計(jì)常見缺陷之四:對象解析錯(cuò)誤
? 數(shù)據(jù)庫審計(jì)常見缺陷之五:參數(shù)審計(jì)錯(cuò)誤
? 如何配置合理的數(shù)據(jù)庫審計(jì)策略
2���、數(shù)據(jù)庫審計(jì)產(chǎn)品怎么選
? 安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品優(yōu)勢
? 兩類數(shù)據(jù)庫審計(jì)技術(shù)路線對比
? 數(shù)據(jù)庫審計(jì)如果審不準(zhǔn),要它何用��?
? 老產(chǎn)品 新活力����,淺談數(shù)據(jù)庫審計(jì)新特性
? 數(shù)據(jù)庫審計(jì)系統(tǒng)分布式解決方案
? 安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品演進(jìn)之路
? 客戶證言:“安華金和數(shù)據(jù)庫審計(jì)很好玩”
產(chǎn)品咨詢:4000 258 365 
