登录后台
市级数据库安全系统服务周到「多图」
1. 部署与流量采集方式灵活:能够应对复杂的it环境,包括云、虚拟化及传统数据中心等;
2. 权限体系灵活:能够满足-客户复杂的组织结构对审计系统的权限管理要求;
3. 审计策略规则灵活:允许用户根据自身需求,方便灵活的设置审计规则,例如自行定义哪些行为、对象的操作需要审计,而哪些不需要审计等等,从而减少因大量无用审计记录带来的干扰,有效降低审计压力。
数据库审计系统主要原理是,将所有访问数据库的流量镜像给审计系统,然后进行分析数据包,从而进行记录。
1.审计系统采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和业务系统的结构。
2.无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。
3.用户预留增加额外网络设备,也无需对现有的网络结构进行改造。
---适用于流量不能到审计设备,又不允许安装agent---的情况。它的原理是直接把审计设备当作一个代理,---数据库连接直接连接到审计设备,通过审计设备再到达数据库,从而达到审计数据库的目的。
是针对云环境中的共享数据库专门开发的一种部署模式,主要是为了解决公有云和私有云环境享数据库无法安装agent提供的一种解决方案,主要是通过tcp层协议代理实现。
旁路式:由于是镜像方式获取流量,对于审计产品本身的存储优化能力有一定要求,但不会影响数据库服务器本身的存储空间,需要考量对比的是产品本身能否提供化技术和压缩存储技术,以节约存储空间。
植入式:由于需要开启自审计功能,需要占用大量数据库本身的存储空间,如果同时缺乏sql技术,那么在大数据处理情况下,数据库本身的硬盘空间就会非常紧张。
联系时请说明是在云商网上看到的此信息,谢谢!
本页网址:https://www.ynshangji.com/xw/27277638.html
声明提示:
本页信息(文字、图片等资源)由用户自行发布,若侵犯您的权益请及时联系我们,我们将迅速对信息进行核实处理。
