登录后台
内蒙古自治医院防统方软件来电咨询「多图」
通过对不同数据库的sql语义分析,提取出sql中相关的要素用户、sql操作、表、字段、视图、索引、过程、函数、包… 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库---工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的sql命令也能够被审计与分析,并对-的操作进行阻断 系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则。
属于注册代理程序的“侵入式”审计,利用数据库的自审计插件如oracle的fgac插件,读取数据库自审计日志,依赖的是数据库自身审计能力,这里有一个很大的问题,如果数据库自身不具备审计能力,那么这类数据库审计产品就无法支持对此类型数据库的审计;并且,数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句,无法提供全操作类型的审计,也无法完整审计结果集。不过从另一个角度来看,植入方式也有其亮点——本地操作的审计,这些不通过网络的流量,传统的流量镜像方式捕获不到,不过旁路式的审计,也可以通过增加rmagent,实现这项功能。
随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从---上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于sql语句的长度或复杂度等因素,能够定义每一条sql语句,准确理解其真正的含义,从而实现审计和告警。随着用户的不断反馈,产品厂商逐渐意识到代数审产品存在的原理缺陷,仅靠修修补补无法从---上解决问题,产品的设计必须重建。2009年前后,厂商推出第二代数审系统,摒弃代架构重新设计,采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式,不受限于sql语句的长度或复杂度等因素,能够定义每一条sql语句,准确理解其真正的含义,从而实现审计和告警。
联系时请说明是在云商网上看到的此信息,谢谢!
本页网址:https://www.ynshangji.com/xw/27977727.html
声明提示:
本页信息(文字、图片等资源)由用户自行发布,若侵犯您的权益请及时联系我们,我们将迅速对信息进行核实处理。
