隨著數(shù)據(jù)價值的不斷提升�����,從政策到用戶對于數(shù)據(jù)安全重視程度越來越高,數(shù)據(jù)庫審計產品作為一款部署簡單�,不用對現(xiàn)有IT架構進行任何改變,又能夠滿足政策合規(guī)需求的產品���,是很多用戶保障數(shù)據(jù)安全和合規(guī)需求的首選產品��。那么面對市場上眾多的數(shù)據(jù)庫審計產品該怎樣選擇呢?本文將從數(shù)據(jù)庫審計產品的功能上提出一些參考建議���,希望對在數(shù)據(jù)庫審計產品的選型過程中對您有所幫助����,本文不涉及技術細節(jié)和產品價格�,如需進一步了解可咨詢各個數(shù)據(jù)庫審計產品廠商。
一�、數(shù)據(jù)庫審計產品選型的10大基本能力
如果要滿足用戶使用數(shù)據(jù)庫審計產品的基本需求,必須滿足以下條件:
1���、審計記錄全和準:保證審計的準確性�、全面性、無漏審���,實現(xiàn)數(shù)據(jù)庫訪問流量的全捕獲��;
2���、高效入庫:審計結果快速入庫,要在高訪問量壓力下���,審計結果入庫無延遲�、無丟包�����;
3���、準確的關聯(lián)審計:高并發(fā)情況下,能夠審計到數(shù)據(jù)庫操作的應用用戶���;
4���、高效分析:要能夠對審計記錄進行快速分析與檢索,至少實現(xiàn)千萬乃至億級數(shù)據(jù)秒級響應��;
5、高易用性:要符合用戶的使用習慣�,保障產品的易用性;
6�����、加密協(xié)議解析:隨著通訊加密的普及��,數(shù)據(jù)庫審計產品必須要能夠解析加密的數(shù)據(jù)庫訪問流量�����;
7����、數(shù)據(jù)庫入侵行為監(jiān)測:數(shù)據(jù)價值的提升��,造成了數(shù)據(jù)庫攻擊行為更加普遍�����,審計產品應提供針對數(shù)據(jù)庫漏洞攻擊的“檢測”功能����,并對這些漏洞攻擊實時監(jiān)控�����、有效記錄���,發(fā)現(xiàn)風險后及時告警,且能夠有效追溯風險來源�����;
8����、數(shù)據(jù)庫異常行為監(jiān)測:數(shù)據(jù)庫訪問行為異常時,系統(tǒng)可提供實時的告警能力��,降低數(shù)據(jù)泄露的損失����;
9、數(shù)據(jù)庫違規(guī)行為監(jiān)測:數(shù)據(jù)庫審計產品還應具備針對數(shù)據(jù)庫的違規(guī)訪問��、登錄等行為檢測告警的能力�����;
10�����、報表展現(xiàn):數(shù)據(jù)庫審計產品應具備將審計日志進行數(shù)據(jù)化分析并以個性化報表展示的能力���,以便幫助安全管理人員更加便捷�����、深入的剖析數(shù)據(jù)庫運行風險��。例如:綜合報表��、合規(guī)性報表���、專項報表、自定義報表等�����。
二�����、做標王,數(shù)據(jù)庫審計還需要哪些更過硬實力
在具備了數(shù)據(jù)庫審計產品的基本功能之外����,一款好的數(shù)據(jù)庫審計產品還應能夠做到以下四點:
1、全面的審計元素:包括���,表��、函數(shù)��、包�、存儲過程�����、視圖�����、數(shù)據(jù)庫登陸用戶��、客戶端ip����、端口、MAC���、客戶端操作系統(tǒng)�����、用戶名�����、客戶端工具��、影響行數(shù)�、結果集��、執(zhí)行時間�、操作類型、長語句����、大對象、mysql壓縮協(xié)議��、dblink、imp���、exp���、prepare參數(shù)等,這樣才能保證審計結果的全面性�;
2、精確SQL語句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語法的精確SQL解析技術����,可以實現(xiàn)在長SQL語句、高并發(fā)訪問量時不丟包�����;在多SQL語句情況下����,準確記錄數(shù)據(jù)庫語句是否執(zhí)行成功;對于prepare語句����,準確將參數(shù)值與原始語句和綁定變量關聯(lián);對SQL執(zhí)行結果集進行準確追蹤��,從而準確記錄SQL語句的影響行數(shù),從而保證數(shù)據(jù)庫審計結果的準確性��;
3�����、應用審計視角下的4層應用框架結構:具備4級應用框架結構——應用請求�����、應用行為����、應用模塊�����、應用:
應用請求:訪問源對某個指定的URL發(fā)起訪問請求的流水記錄����;
應用行為:針對某類相同和相似的應用請求,去除參數(shù)化的URL模板(類似于SQL語句模板概念)�����;
應用模塊:多個應用行為的組合,歸屬于一組功能模塊的集合���,對應應用服務器的功能菜單�����;
應用:以應用服務器IP+應用服務器端口+應用工程名定義的一個應用系統(tǒng)�����。
這種4級應用框架結構���,可以有效保證數(shù)據(jù)庫審計產品的應用關聯(lián)準確性,從而提供完整的基于應用訪問視角的綜合性統(tǒng)計數(shù)據(jù)呈現(xiàn)和正向追溯能力���,以及多角度的審計結果分析能力�。
4�、完整的風險匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語句,以及縱向的高中低等風險等級設置�����,實現(xiàn)準確的數(shù)據(jù)庫訪問風險行為匹配���。snmp����、syslog、短信���、郵件等多樣性的告警方式����,保證數(shù)據(jù)庫風險行為的實時告警�,從而實現(xiàn)全面風險發(fā)現(xiàn)與及時告警�����。
三�����、相關鏈接
1��、數(shù)據(jù)庫審計相關技術
? 數(shù)據(jù)庫審計產品的新視角-應用關聯(lián)審計
? 數(shù)據(jù)庫審計常見缺陷之一:概述
? 數(shù)據(jù)庫審計常見缺陷之二:長SQL語句漏審
? 數(shù)據(jù)庫審計常見缺陷之三:多語句無法分割
? 數(shù)據(jù)庫審計常見缺陷之四:對象解析錯誤
? 數(shù)據(jù)庫審計常見缺陷之五:參數(shù)審計錯誤
? 如何配置合理的數(shù)據(jù)庫審計策略
2���、數(shù)據(jù)庫審計產品怎么選
? 918搏天堂數(shù)據(jù)庫審計產品優(yōu)勢
? 兩類數(shù)據(jù)庫審計技術路線對比
? 數(shù)據(jù)庫審計如果審不準���,要它何用��?
? 老產品 新活力��,淺談數(shù)據(jù)庫審計新特性
? 數(shù)據(jù)庫審計系統(tǒng)分布式解決方案
? 918搏天堂數(shù)據(jù)庫審計產品演進之路
? 客戶證言:“918搏天堂數(shù)據(jù)庫審計很好玩”
產品咨詢:4000 258 365 
