1、数据库口令猜解
口令猜解包括撞库,是大部分数据库首步,如数据库上没有开启登录状态策略,数据库管理员无从知道登陆了数据库时间、状态等信息。
2、敏感数据越权访问
数据库中dba、schemauser、any---用户拥有高权限,存在数据泄漏、敏感数据访问、---密码泄漏等风险。
3、用户操作行为审计
前端应用发起的请求,无法获得单一用户操作的相关记录,记录中所有的数据库---均为一个,及时记录下来非正常方法操作也无法做到有效追溯。
4、安全事件实时监控
发生-事件后,缺乏有效、及时告警的方式,金融数据库审计功能,导致无法快速发现、定位安全事件,造成---后果。
判断一款的数据库审计产品于,可以从两个维度触发:因为直接针对数据库进行安全审计,那么精通数据库通讯协议,金融数据库审计硬件,对sql语句做到解析就成了关键条件,这个先决条件直接决定了数据库审计产品审的准不准的问题,这也是为什么很多---厂商虽然也在做,金融数据库审计解决方案,但声量大,用户测试与使用过程中反馈效果一般的原因。另一方面,数据库审计,数据库审计产品终是为满足用户的基于数据库层面的业务需求,因此,数据库审计产品概念高度---,数据库业务界面化清晰,审计操作过程易用,数据关联展现与分析能力,审计报表精细化,这个条件决定了数据库审计产品易用性的问题。
|
登录后台
