(一)数据库内置的审计功能
此审计系统使用数据库本身的内置审计功能来审计绝大多数数据库 *** 作。但是,审计的细粒度级别非常低,并且很难恢复SQL *** 作本身。例如,对于数据删除 *** 作:从 EMP 中删除,其中 DEPTNO=10;假设表 EMP 中有 100 条记录满足条件 DEPTNO=10,则数据库审计系统中将有 100 个 DELETE *** 作,而不是真正的 SQL 语句:从 EMP 中删除,其中 DEPTNO=10。并且大多数现有数据库无法准确审计 DDL 语句,例如:ALTER TABLE XXX ADD (col单个数据库产品可以审计 DDL 语句,但这是通过创建数据库级触发器来完成的。
总之,这种基于数据库产品本身审计功能的审计系统的审计粒度和准确性是有限的。而且由于数据库产品本身的审计功能是基于数据库引擎的,所以消耗了生产数据库系统本身的资源。如果开启所有会话的所有数据库 *** 作审计,生产数据库系统的CPU资源将消耗15%~30%。因此,如果使用这样的数据库审计系统,通常只是有目的地审计单个数据或 *** 作,而不审计整个业务数据库中的所有 *** 作。
(二)外置旁路模式的数据库审计系统
外部审计模式的数据库审计系统是独立于生产数据库的系统,其工作原理是通过网络审计模式监听并收集所有客户端发往生产数据库的网络报文,然后在审计系统内部解包这些网络报文并恢复 *** 作命令(即 SQL 语句)里面。SQL语句捕获后,存储在数据库审计系统中,然后根据用户设置的条件生成告警或报告。与基于数据库产品的审计功能相比,外部审计模式下的数据库审计系统具有以下优点:不占用生产系统的任何系统资源,由于它基于网络审计模式,所有审计 *** 作都在审计系统上进行,因此不会占用生产数据库系统的系统资源;它可以准确地恢复SQL语句,因为所有从客户端发送到数据库服务器的SQL语句都是通过TCP/IP网络发送的,如果按照相应的数据库产品网络数据包格式对这些TCP/IP网络数据包进行捕获和解析,原则上可以得到所有的SQL语句代码。因此,网络审计模式下的数据库审计产品不仅可以审计DML *** 作,还可以审计数据查询 *** 作和DDL *** 作。具有良好的用户界面,可根据用户需求自定义报警条件,可以通过黑白名单减少每日报警次数。
目前,医院信息系统中的数据库审计产品大多采用这种网络审计模式。但需要注意的是,如果用户直接登录数据库系统所在的 *** 作系统,或者直接在数据库系统主机的控制台上执行数据库 *** 作,则不会生成数据库网络数据包,这种网络审计模式下的数据库审计系统无法审计这些数据库 *** 作。因此,如果要对生产数据库进行全面的审计,不仅要部署网络审计模式的审计系统,还要结合堡垒主机系统和桌面管理系统。
关注威翰德科技公众号解锁更多回答
安华金和数据库审计是一款非常实用的数据库安全审计工具。该产品支持四十余种数据库类型,包括Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix等主流数据库以及MongoDB、Redis等非关系型数据库和Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件。该产品具有全面的数据库访问审计能力,能够采集到全面的流量和记录的日志信息,方便用户进行敏感数据使用状况的掌握和风险的防范。同时,该产品的脱敏机制也很完善,可以对敏感数据进行全面管理。该产品在金融机构等行业应用广泛,受到了广泛认可。如果您需要一款数据库安全审计工具,安华金和数据库审计是一个不错的选择。
法规控制在一些领域起了关键性的作用,例如在业务变更、业务流程验证、系统故障、人为违规 *** 作等方面。因为数据库作为各项资产或者业务的核心,所以数据库审计在各类标准法规中非常重要。
《萨班斯法案》强调加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制是紧密围绕信息安全审计这一核心的。
巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management),而这项“金融作业风险”的防范正需要业务信息安全审计为依托。
《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。
《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。
《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括:识别、记录、存储和分析 那些与安全相关活动(即由TSP 控制的活动)有关的信息;检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。
使用: myisamchk -of tablenameMYI 关于myisamchk详细参数说明参见使用帮助 需要注意进行修改必须确保MySQL服务器没访问数据表保险情况进行检测MySQL服务器Shutdown
以上就是关于数据库安全审计系统的介绍全部的内容,包括:数据库安全审计系统的介绍、数据库审计都支持哪些数据库类型、数据库审计法规要求有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)