登录后台
-库安全审计软件来电垂询 北京金华博通公司
现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的有效性和公正性。此外,对于---数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个问题之一。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险---增加,如-越权操作、---导致信息泄漏,但事后却无法有效追溯和审计。美国等很多的公开法案都对数据信息的安全有很明确的规定,其中比较的是sarbanes-oxley萨班斯—奥克斯利法案,pci (payment card industry data standard) 规定。
1.事前阻断安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统方行为,将被实时阻断,统方行为将被---。
2.事前阻断是防统方管理体系的,只有在统方阶段事前阻断,防统方才真正生效。
3.事中审批安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过usb-key
4.验证之后才可以访问统方操作。事中授权和审批是实现防统方管理的重要步骤,不论是统方和---统方,统一纳入统方管理,使统方安全进一步得到保障。
基于sql语句的获取方式不同,两者在检索及入库速度方面也会存在差异表现。
植入式:由于原始审计信息是记录在数据库中的,需要定期获取到审计设备上,这其中可能产生较大的---。另一方面,开启数据库自审计功能本身会占用大量内存,如果遇到高压力并发的情况,会拖慢数据处理能力,连累正常业务访问。
旁路式:旁路镜像流量的方式对应用到数据库的访问完全透明,不会产生影响,这也是目前市面上大多数审计厂商如安华金和等,选择旁路镜像方式,配合sql解析技术来实现审计高可用性的主要原因之一。
联系时请说明是在云商网上看到的此信息,谢谢!
本页网址:https://www.ynshangji.com/xw/27787888.html
声明提示:
本页信息(文字、图片等资源)由用户自行发布,若侵犯您的权益请及时联系我们,我们将迅速对信息进行核实处理。
