需求所谓合规性,就好比开一家酒店一定要符合卫生条件,拿到卫生---才可以经营,才可以向用户出售餐饮食物。信息安全行业及金融、---、等细分行业领域的信息系统同样需要符合行业规范及标准。因此,及主管机构---了一系列的的相关---,对应信息系统安全等级保护的相关配套标准,等保二级以上对安全审计均提出了明确要求,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单,且不会对系统产生太多影响,在合规性驱动下,成为数据库安全审计的。
数据库审计系统主要原理是,市级集中管理平台系统,将所有访问数据库的流量镜像给审计系统,市级集中管理平台,然后进行分析数据包,从而进行记录。
1.审计系统采用旁路部署,不需要再数据库服务器上安装插件,市级集中管理平台功能,不影响网络和业务系统的结构。
2.无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。
3.用户预留增加额外网络设备,也无需对现有的网络结构进行改造。
这种审计系统利用数据库本身内置的审计功能,能够审计绝大多数数据库操作。但是审计的细粒度很低,而且也很难还原sql操作本身。比如:对于一个数据删除操作;假设表emp满足条件的记录数有100条,那么在数据库审计系统中会有100条delete操作,而不是真正的sql语句:并且大多数现有的数据库无法准确审计ddl语句,如:alter table xxx add col...,个别数据库产品可以审计ddl语句,但是那都是靠创建数据库级别的触发器实现的。
|
登录后台
