安华金和官网上看的一篇文章,希望对你有帮助。随着数据价值的不断提升,从政策到用户对于数据安全重视程度越来越高,数据库审计产品作为一款部署简单,不用对现有IT架构进行任何改变,又能够满足政策合规需求的产品,是很多用户保障数据安全和合规需求的首选产品。那么面对市场上众多的数据库审计产品该怎样选择呢?下面将从数据库审计产品的功能上提出一些参考建议,希望对在数据库审计产品的选型过程中对您有所帮助。
一、数据库审计产品选型的10大基本能力
如果要满足用户使用数据库审计产品的基本需求,必须满足以下条件:
1、审计记录全和准:保证审计的准确性、全面性、无漏审,实现数据库访问流量的全捕获;
2、高效入库:审计结果快速入库,要在高访问量压力下,审计结果入库无延迟、无丢包;
3、准确的关联审计:高并发情况下,能够审计到数据库 *** 作的应用用户;
4、高效分析:要能够对审计记录进行快速分析与检索,至少实现千万乃至亿级数据秒级响应;
5、高易用性:要符合用户的使用习惯,保障产品的易用性;
6、加密协议解析:随着通讯加密的普及,数据库审计产品必须要能够解析加密的数据库访问流量;
7、数据库入侵行为监测:数据价值的提升,造成了数据库攻击行为更加普遍,审计产品应提供针对数据库漏洞攻击的“检测”功能,并对这些漏洞攻击实时监控、有效记录,发现风险后及时告警,且能够有效追溯风险来源;
8、数据库异常行为监测:数据库访问行为异常时,系统可提供实时的告警能力,降低数据泄露的损失;
9、数据库违规行为监测:数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力;
10、报表展现:数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力,以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如:综合报表、合规性报表、专项报表、自定义报表等。
二、做标王,数据库审计还需要哪些更过硬实力
在具备了数据库审计产品的基本功能之外,一款好的数据库审计产品还应能够做到以下四点:
1、全面的审计元素:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:采用句柄追踪参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、应用审计视角下的4层应用框架结构:具备4级应用框架结构——应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP应用服务器端口应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
这是我在安华金和官网上看到的一篇文章,觉得不错,推荐给你,他们家就有数据库审计产品。
(记者吴玉征)今夏,淮河干流发生了建国以来仅次于1954年的大洪水,但其造成的洪涝灾害却是最少的一次。原因何在? 本报记者深入淮河防洪一线,调查采访人与天斗的背后功臣―信息系统,“天地”合一的信息采集和接收系统为防洪调水立下了汗马功劳。
今年夏季,淮河干流发生了建国以来仅次于1954年的大洪水。这场洪水来势汹涌,7月3日20时,王家坝站超过警戒水位。淮河水利委员会(以下简称“淮委”)水文局水情科7月4日8时前做出雨水情信息预报:“王家坝站7月5日夜里将出现洪峰,洪峰水位284米,流量4200立方米/秒。”
预报与实况相符。7月6日凌晨5时,降雨如期而至。王家坝出现洪峰水位2838米,超警戒水位088米,相应流量4200立方米/秒。
这不过是淮河防汛总指挥部(以下简称“淮河防总”)利用信息化准确做出水情预报的一个例子,在今年防汛中,面对滔滔洪水,淮河防总胸有成竹、准确预报、从容调度、游刃有余,显示了高超的防汛决策水平。
这场洪水历时一个多月,但其造成的洪涝灾害损失却是历年几次流域性大洪水中最少的一次。
原因何在?关键就在于防汛信息化。
淮委水文局局长罗泽旺说: “在接收防汛信息方面,我们有‘天网’和‘地网’两套设备。所谓‘天网’,就是淮河流域的气象云图、测雨雷达、天气报等来自天上的信息接收设施; 所谓‘地网’,就是流域各地数以千计的水文测站信息通过水文自动测报系统和全国防汛计算机系统接收到淮河防总。加上我们有一支具有丰富降水预报和洪水预报经验的专业队伍,每次洪水来临时,他们都能做出准确及时的预报,为淮河防总进行洪水调度和防汛决策提供有力的支撑。”
信息化基础今非昔比
“1991年淮河洪水发生时,淮委水文局所有的天气信息只有天气图,什么信息系统都没有。当时接收的天气云图是4个小时一张照片,还需要在暗室中冲洗。洪水预报所需要的信息是靠邮政电报传输到淮委,再经过人工译电。全流域水情电报收集齐全大约需要2~3个小时,再由预报人员通过图上 *** 作计算,两个小时后才能做出一个站的洪水预报。而现在,天气云图、测雨雷达、天气预报、流域各地的水情等海量信息的接收全是自动化的,洪水预报的计算已经全部由计算机软件完成,一个人在一两分钟内,就能做出20个站的洪水预报来。”罗泽旺说: “甚至连一分钟都不到,做出一个站的预报就是敲两下‘回车键’的时间。”
与1991年相比,如今的情况已经发生了翻天覆地的变化和改观。多年来,在与洪水的博弈中,淮河防总已经形成相当丰硕的信息化成果: 实时水情传输系统、水文自动测报系统、洪水信息查询系统、洪水预报调度系统、防汛会商系统、天气云图接收系统、测雨雷达接收系统、台风信息系统等十几个淮河防汛信息化系统。
也正是这些系统在今年的防洪中发挥了不可或缺的重要作用。
在洪水来临之际,防汛能否指挥得当,首先要依靠对流域内各种防汛信息的掌握程度,因为防汛调度的依据是洪水预报。收集全流域的降雨信息越快、越多,洪水预报才可能及时准确。于是,流域防汛信息的采集、传输、处理――这也正是防汛信息化的全部内容――就成了关键。
各方面信息化建设的成果使得淮河防汛有了更多更快的防汛信息; 信息处理的自动化使得预报人员有了更多的时间来提高降水预报和洪水预报的精度; 降水预报和洪水预报的耦合又使得防汛人员有了更从容的时间来进行流域上的洪水调度和防汛决策。正是由于这些综合原因,2007年淮河防洪才能调度得如此出色。
率先并入网络
说起这些年淮河信息化状况的改观,罗泽旺深有感触。1983年,他研究生毕业之后就一直在水文局从事防汛工作。从20世纪90年代初期开始,他又一头钻研起流域防汛信息技术,他在信息化领域的重大成果远多于在水文领域。
罗泽旺向记者细数起这几年淮委信息化建设的发展与演变。
早在1989年,淮河流域开始在防洪重点地区――正阳关以上流域建设水文自动测报系统,到1992年竣工验收。当时这一系统只有80多个站,覆盖范围近6万平方公里,由于站点不多,还无法满足淮河洪水预报的需要,只是能够更快地知道该地区的水情信息。
当时,我国邮电部门刚刚从国外引进计算机网络技术,就是“分组交换数据网”。罗泽旺就带领淮委水文局一批人利用这个网络来传输实时水情信息,不到一年时间,就建成了“淮河流域实时水情信息传输系统”,并在1993年投入运行。这一系统使得水利部、淮委及流域四省通过网络共享水情信息,开创了我国网络传输水情信息的先河,大大提高了淮河流域水情电报的接收速度,为1994年水利部建设“全国防汛计算机网络”提供了可行的经验。
随后几年中,淮委在水利部部署下,由黄河水利委员会协助,利用世界银行项目,开始研发“淮河中上游洪水调度系统”,第一次系统性地将上下游的调度作为一个整体来研究。该系统到1995年验收通过。
那个时候,我国计算机网络逐步扩展到地级市,淮委水文局又开发出地区联入全国防汛计算机网络的新技术,这一技术投资小、 *** 作简单。到1999年,淮河流域在全国第一个实现全部流域地区联入全国网。
全流域信息化建设
1998年,当淮河全流域地区联入全国防汛计算机网络后,国家防汛总指挥部提出“从测站到各防汛单位的信息传输时间要缩短到半小时以内”的要求,于是,测站到本地区的实时水情信息传输速度就成了关键。淮委水文局又研制开发出“音频编码数传技术”,这一技术只是利用普通电话,在地区计算机中安装一块语音卡和一套接收信息的软件, *** 作简单,投资小,可普遍用于没有水文自动测报设备的测站,将从测站到本地区的信息传输时间缩短到了15分钟以内。
这一技术目前已经运用到全国23个省(市、自治区),100多个防汛部门。测站数量超过3000个。
2002年,淮委开始建设异地会商系统。在2003年洪水中,淮委多次启用这一系统,先后和国家防汛总指挥部、安徽省防汛指挥部、阜南(王家坝)防汛指挥部进行紧急会商。
在这场大水之后,随着信息化的发展,淮委更是加快了信息化建设。在气象信息中,从单一的天气报逐步增加了天气云图接收、测雨雷达接收; 天气云图从一个卫星发展到两个卫星; 色谱通道从一个增加到四个; 从传统的天气报人工填图到全自动化绘图; 测雨雷达从阜阳一个小雷达增加到五六个多普勒雷达,并能拼成流域的雷达图。近年来,又开发了台风信息系统,台风从在海上形成就一直被监视,工作人员可随时掌握台风的发展情况、移动路线。
罗泽旺介绍说,在水情信息方面,加快了流域各地的水文自动测报系统建设,目前全流域水文自动测报的站点已经超过500个。即使没有水文自动测报设备的测站,利用“音频编码数传技术”也能在20分钟内将信息送入全国防汛网络。在洪水预报方面,则完善了没有洪水预报方案的空白地区,重点防洪地区和水库开始开发预报数学模型,增加了洪水预报的手段。 在异地会商方面,在原有利用微波异地会商的基础上,又增加了网络异地会商系统,异地会商的地点也由三个增加到六个。
截止到目前,淮委在信息处理中,先后开发了“雨量分析系统”、“水情信息查询系统”、“气象信息查询系统”、“淮河防汛信息网页”、“流域洪水预报调度系统”、“流域气象预报系统”,建设了“流域水文数据库系统”、“水文信息分析平台”等。
自动采集信息
治理淮河是一个大课题,信息化是其中最为重要的一个环节。罗泽旺说,信息化如何为治淮提供更科学的技术支撑一直是淮委水文局追求的目标。所有信息化基础设施建设都要服从这个目标。
在基础设施建设之后,关键的就是如何采集信息。目前在淮河流域,有条件的检测站都采用了自动采集雨情、水情的仪器。
在安徽蚌埠水文站,记者看到测量雨情的仪器裸露在室外,而在不远的淮河大堤旁有一栋水泥房子,里面摆放着自动水量仪,监测水位变化。其中有一台是老式的,正在刺啦刺啦地打印着动态图形,还有一台是自动的。蚌埠水文站工作人员翟志峰说: “新投入的自动检测仪刚开始使用,老式的需要每天都观察几次,这些机器能够随时记录水位变化。”据了解,在蚌埠水文局管理的范围内,就有23个雨量仪和19个水位仪。
蚌埠站所采用的是自动测报系统,各测站自动雨量计、自动水位计通过数据线传到本站的RTU(发射终端); 再通过各种通信手段(如短波、手机卡、电话等)将数据传到蚌埠水文站(分中心)FIU(接收中心); 从FIU进入全国防汛计算机网络,将数据传输到全国各地需要此站信息的防汛单位。
蚌埠站是一个缩影,在淮河流域就有河南的信阳、驻马店、平顶山、周口、漯河,安徽的六安、阜阳、蚌埠等地区相继建成并安装了先进的水位自记仪、自记雨量计,结束了人工观测雨量、水尺的历史。同时,各水情分中心信息直接上传至省、流域、国家防总,基本实现了水情测报的自动化。
据统计,今年汛期以来,淮河防总共收到各类水情电报信息115万份,信息收集相当于正常年份的全年信息量。实测河道流量600余次,频次是常规的5倍以上。
“天地”合一
今年7月1日,淮河流域气候变化异常,预计着一场大雨将至。淮委水文局气象科根据大气环流演变和江淮梅雨的动态分析,气象科教授级高工程兴无果断地做出预报: “降雨量一般在80~120毫米,部分地区达100~190毫米,局部超过200毫米,旬雨量比常年偏多60%~100%。”并以重要天气报告呈报淮河防总。几天后,降雨如期而至,淮河流域10天降雨1807毫米,沿淮各个主要控制站均超过200毫米。
对气象科而言,做出这样准确的天气趋势预报已经不是一两次,能够如此出色地预报也非偶然。以前,这个部门的人最多,有18个人,自从开始用计算机接收各类气象信息之后,人员就开始精简,现在只有5个人。气象科高工徐胜摊开一张巨大的图纸说,以前就是在这样的图纸上描绘云图,描绘一张普通的云图需要花费几个小时,需要一个点一个点地描绘,再连接。而现在借助专门的软件,输入数据即可做出分析。
在今年淮河汛期,气象服务系统每日提供定点、定量、定时雨量预报,在汛情紧张时,加密滚动预报,及时进行时空修正预报,将降水细化到水系、重要水文控制断面。据对比分析,淮委水文局雨量预报更接近实际,优良率达90%。
“地网”则是水文局最为关键的一个业务科室――水情科布置的,他们主要负责收集并提供淮河流域水情信息,对重点防洪地区和重要大型水库、河段进行水文分析预报、调度计算。每次汛期来临后,水情科24小时有人值班,紧张的时候,分析人员连续几天都不能回家,吃、住在水文局,就是为了增加预报频率,随时观察接收到的数据。
7月7日到10日,淮河水系再次进入强降雨时期,素有淮河风向标之称的王家坝水文站洪水在尚未完全消退的情况下迅速回涨。7月9日8时,王家坝水位继续上涨,到了决定是否启用洼蓄洪区分洪的关键时刻。经过水情预报人员的认真分析,7月9日15时,水情科发布预报,同时为了缓解淮河中游防洪压力,减轻洪水损失,建议淮河防总“开启王家坝闸,向洼蓄洪区分洪”。
洼蓄洪区启用后,王家坝站于7月11日5时提前出现最高水位和最大流量都与预报接近。由于提前两天准确预报最高水位、最大流量,为洼蓄洪区的启用和群众的安全撤离,赢得了充裕的时间。
统计数据显示,截止到8月2日,水情科在汛期已经制作发布预报简报33期,预报374站次,每日发送手机短信约100条,制作雨水情分析报告30期,跟踪点绘过程线10个重要站点,重要信息专题汇报50次以上,重特大信息及时在淮委网站上滚动发布。
水情科高级工程师徐时进笑着说,每当汛期来临,他们的神经就高度紧张。紧张的原因并非是预测不准,而是时间短、任务重。在汛期,会商的次数增加,正常情况是一天两次会商,紧急时期就可能两个小时会商一次。早晨8点水情科要接收各地信息,40分钟才能接收完,随后就要在一个小时之内,根据经验修正系统预报的数据,汇报给上级单位。
采访手记
与天斗,其乐无穷
罗泽旺认为,目前这些信息化系统还不够,要根据实际情况在上下游建设更多的自动预报系统,随时将信息录入到网络中,增加信息来源的密度。按照常规,还可以编制两小时的预报方案,将目前6小时的常规预报缩短了4个小时。
最近,淮委水文局接到一项新任务:上级单位需要计算出这几年淮河流域被洪水淹没的范围。罗泽旺正在琢磨这个事情,“如果能买到当时高清晰的遥感片,这就不成问题; 如果没有,问题就多了。”他说道:“现在水文局正在筹备做信息化规划,很重要的内容就是建设三维地图,需要大量的基础地理信息。目前有一些国家部门虽然有,但是分辨率低,满足不了我们的需要。如果有高清晰的三维地图,我们就能建成水利模型,可以更准确、直观地观看到预报结果。”
罗泽旺认为,现在信息化可以做的事情太多了,但也有一些不足就是基础数据不够,主要是在建设信息系统之前的一些数据还有待完善。如果这些年所有的数据都录入到数据库当中,并且有三维地理信息系统做支撑,那么,以后信息化防洪所做的事情就会更主动,所预报的数据也会更加精准。
当然,他补充说,信息化再强大也无法替代人的作用。在淮委水文局,有工作30多年的员工,都在基层从事预报工作,正是基于对淮河的了解,准确把握淮河流域的各种变化,根据经验对系统的预报数据做出修正,才造就了今年的预报越来越准确,为防洪调水立下了汗马功劳。(吴玉征)
以上就是关于国外灌区管理信息化建设全部的内容,包括:国外灌区管理信息化建设、数据库能实现实时备份吗、现代水文预报技术在城市防洪中的应用等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)