隨著數(shù)據(jù)價值的不斷提升�����,從政策到用戶對于數(shù)據(jù)安全重視程度越來越高��,數(shù)據(jù)庫審計產(chǎn)品作為一款部署簡單�����,不用對現(xiàn)有IT架構(gòu)進行任何改變�����,又能夠滿足政策合規(guī)需求的產(chǎn)品��,是很多用戶保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品����。那么面對市場上眾多的數(shù)據(jù)庫審計產(chǎn)品該怎樣選擇呢�?本文將從數(shù)據(jù)庫審計產(chǎn)品的功能上提出一些參考建議����,希望對在數(shù)據(jù)庫審計產(chǎn)品的選型過程中對您有所幫助�����,本文不涉及技術(shù)細節(jié)和產(chǎn)品價格����,如需進一步了解可咨詢各個數(shù)據(jù)庫審計產(chǎn)品廠商。
一��、數(shù)據(jù)庫審計產(chǎn)品選型的10大基本能力
如果要滿足用戶使用數(shù)據(jù)庫審計產(chǎn)品的基本需求��,必須滿足以下條件:
1��、審計記錄全和準:保證審計的準確性��、全面性����、無漏審,實現(xiàn)數(shù)據(jù)庫訪問流量的全捕獲���;
2��、高效入庫:審計結(jié)果快速入庫�����,要在高訪問量壓力下��,審計結(jié)果入庫無延遲���、無丟包;
3����、準確的關(guān)聯(lián)審計:高并發(fā)情況下,能夠?qū)徲嫷綌?shù)據(jù)庫操作的應(yīng)用用戶����;
4、高效分析:要能夠?qū)徲嬘涗涍M行快速分析與檢索���,至少實現(xiàn)千萬乃至億級數(shù)據(jù)秒級響應(yīng)�;
5�����、高易用性:要符合用戶的使用習慣,保障產(chǎn)品的易用性����;
6、加密協(xié)議解析:隨著通訊加密的普及��,數(shù)據(jù)庫審計產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫訪問流量���;
7��、數(shù)據(jù)庫入侵行為監(jiān)測:數(shù)據(jù)價值的提升����,造成了數(shù)據(jù)庫攻擊行為更加普遍�����,審計產(chǎn)品應(yīng)提供針對數(shù)據(jù)庫漏洞攻擊的“檢測”功能��,并對這些漏洞攻擊實時監(jiān)控��、有效記錄����,發(fā)現(xiàn)風險后及時告警���,且能夠有效追溯風險來源;
8�、數(shù)據(jù)庫異常行為監(jiān)測:數(shù)據(jù)庫訪問行為異常時,系統(tǒng)可提供實時的告警能力�,降低數(shù)據(jù)泄露的損失;
9���、數(shù)據(jù)庫違規(guī)行為監(jiān)測:數(shù)據(jù)庫審計產(chǎn)品還應(yīng)具備針對數(shù)據(jù)庫的違規(guī)訪問����、登錄等行為檢測告警的能力�;
10�����、報表展現(xiàn):數(shù)據(jù)庫審計產(chǎn)品應(yīng)具備將審計日志進行數(shù)據(jù)化分析并以個性化報表展示的能力���,以便幫助安全管理人員更加便捷����、深入的剖析數(shù)據(jù)庫運行風險。例如:綜合報表����、合規(guī)性報表、專項報表���、自定義報表等���。
二、做標王��,數(shù)據(jù)庫審計還需要哪些更過硬實力
在具備了數(shù)據(jù)庫審計產(chǎn)品的基本功能之外���,一款好的數(shù)據(jù)庫審計產(chǎn)品還應(yīng)能夠做到以下四點:
1��、全面的審計元素:包括����,表�����、函數(shù)��、包、存儲過程����、視圖、數(shù)據(jù)庫登陸用戶���、客戶端ip����、端口�����、MAC�����、客戶端操作系統(tǒng)�、用戶名���、客戶端工具�、影響行數(shù)����、結(jié)果集����、執(zhí)行時間�����、操作類型��、長語句��、大對象�、mysql壓縮協(xié)議、dblink��、imp��、exp�、prepare參數(shù)等,這樣才能保證審計結(jié)果的全面性�����;
2����、精確SQL語句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語法的精確SQL解析技術(shù)����,可以實現(xiàn)在長SQL語句���、高并發(fā)訪問量時不丟包�����;在多SQL語句情況下�����,準確記錄數(shù)據(jù)庫語句是否執(zhí)行成功���;對于prepare語句,準確將參數(shù)值與原始語句和綁定變量關(guān)聯(lián)�;對SQL執(zhí)行結(jié)果集進行準確追蹤,從而準確記錄SQL語句的影響行數(shù)��,從而保證數(shù)據(jù)庫審計結(jié)果的準確性���;
3��、應(yīng)用審計視角下的4層應(yīng)用框架結(jié)構(gòu):具備4級應(yīng)用框架結(jié)構(gòu)——應(yīng)用請求�����、應(yīng)用行為����、應(yīng)用模塊����、應(yīng)用:
應(yīng)用請求:訪問源對某個指定的URL發(fā)起訪問請求的流水記錄;
應(yīng)用行為:針對某類相同和相似的應(yīng)用請求�����,去除參數(shù)化的URL模板(類似于SQL語句模板概念)���;
應(yīng)用模塊:多個應(yīng)用行為的組合�����,歸屬于一組功能模塊的集合�����,對應(yīng)應(yīng)用服務(wù)器的功能菜單���;
應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個應(yīng)用系統(tǒng)�����。
這種4級應(yīng)用框架結(jié)構(gòu)�����,可以有效保證數(shù)據(jù)庫審計產(chǎn)品的應(yīng)用關(guān)聯(lián)準確性�����,從而提供完整的基于應(yīng)用訪問視角的綜合性統(tǒng)計數(shù)據(jù)呈現(xiàn)和正向追溯能力��,以及多角度的審計結(jié)果分析能力�����。
4����、完整的風險匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語句�,以及縱向的高中低等風險等級設(shè)置�����,實現(xiàn)準確的數(shù)據(jù)庫訪問風險行為匹配。snmp���、syslog�、短信�����、郵件等多樣性的告警方式�����,保證數(shù)據(jù)庫風險行為的實時告警�,從而實現(xiàn)全面風險發(fā)現(xiàn)與及時告警。
三��、相關(guān)鏈接
1��、數(shù)據(jù)庫審計相關(guān)技術(shù)
? 數(shù)據(jù)庫審計產(chǎn)品的新視角-應(yīng)用關(guān)聯(lián)審計
? 數(shù)據(jù)庫審計常見缺陷之一:概述
? 數(shù)據(jù)庫審計常見缺陷之二:長SQL語句漏審
? 數(shù)據(jù)庫審計常見缺陷之三:多語句無法分割
? 數(shù)據(jù)庫審計常見缺陷之四:對象解析錯誤
? 數(shù)據(jù)庫審計常見缺陷之五:參數(shù)審計錯誤
? 如何配置合理的數(shù)據(jù)庫審計策略
2�����、數(shù)據(jù)庫審計產(chǎn)品怎么選
? 安華金和數(shù)據(jù)庫審計產(chǎn)品優(yōu)勢
? 兩類數(shù)據(jù)庫審計技術(shù)路線對比
? 數(shù)據(jù)庫審計如果審不準�����,要它何用����?
? 老產(chǎn)品 新活力�,淺談數(shù)據(jù)庫審計新特性
? 數(shù)據(jù)庫審計系統(tǒng)分布式解決方案
? 安華金和數(shù)據(jù)庫審計產(chǎn)品演進之路
? 客戶證言:“安華金和數(shù)據(jù)庫審計很好玩”
產(chǎn)品咨詢:4000 258 365 
