多层业务关联审计:通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。细粒度数据库审计:通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引,苏州数据库审计作用、过程、函数、包…) 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析,苏州数据库审计作用,并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则,苏州数据库审计作用。通常第一种部署模式较为常见,应用也较多。苏州数据库审计作用
多方面的数据库审计,数据库审计系统能够针对目前主流的数据库的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户,能够审计的内容包括:审计用户对数据库的登录、注销。审计用户到数据库表的查询、插入、修改、删除、创建,能够监控各类数据库的连接客户的操作支持的数据库类型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché。远程服务器操作审计,数据库审计系统支持主流的远程服务器访问操作,包括对Telnet、FTP、Rlogin、X11等操作的审计,能够全程记录远程访问用户的各种操作。苏州数据库审计作用读取数据库自审计日志依赖的是数据库自身审计能力。
植入式属于注册代理程序的“ 入侵式”审计,利用数据库的自审计插件(如 Oracle 的 FGAC 插件),读取数据库自审计日志,依赖的是数据库自身审计能力,这有一个很大的问题,如果数据库自身不具备审计能力,那么这类数据库审计产品就无法支持对此类型数据库的审计;并且,数据库自审计功能一般只提供增、删、改、查语句和部分数据库定义语句,无法提供全操作类型审计,也无法完整地审计结果集。不过从另一个角度来看,植入式方式也有其亮点——本地操作得审计,这些不通过网络的流量,传统的审计方式不活不到,不过旁路式的审计,也可以通过增加rmagent,实现这项功能。审计结果准确性的表现前面提到,两者对数据库访问的采集方式不同,这决定了两者在审计结果准确性上的差异表现旁路式:由于是基于全流量的审计,如果能配合sql语句的歇息解析和特征捕获等技术,可以准确关联语句和会话,进行精确的审计结果查询分析能力,准确关联应用用户与sql语句,这样可以实现对业务行为的审计。在此基础上形成了规则库,也能够更准确地识别风险访问及漏洞攻击行为。
审计功能开通后,日志会自动通过 MariaDB 网关集群转发到审计集群,由于没有建立审计规则和审计策略,日志不会持久化记录并展示。因此您可以通过新建审计规则>关联审计策略让日志存储在审计集群中。进入 审计规则 页,单击新建规则。填写审计规则名称,单击下一步。进入参数设置页面,填写规则参数(所列规则参数需至少填写一个,但不必全部填写)。规则中参数的条件关系: 与关系;规则中各参数之间是与的关系,即各参数都满足条件规则才会匹配成功。特征串: 定义参数的具体内容,也就是操作对象的具体特征。为了达到精确匹配,用户只定义自己关心的参数的关键字,这样审计系统就只需记录用户定义的规则,提高审计检索效率。注意:特征串为空表示不关心该参数,即“匹配所有”。提升区域内各机构的数据安全整体应急能力。
职权分离:《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离,系统设置了权限角色分离。友好真实的操作过程回放:对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。 对于远程操作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等。数据库系统功能强大而丰富,对于一个数据库环境而言,我们可以生成很多类型的审计记录。知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。要实施完善的数据库审计,必须理解的一个关键问题是需求,从而知道可以使用哪些审计类型来满足自己的需求。提供实吋告警和实施阻拦,不影响数据库服务器本身性能。苏州数据库审计作用
为数据库管理者提供实时查询功能,便于数据库的管理与维护。苏州数据库审计作用
新建审计规则,匹配类型: 参数对象和特征的关系。包含: 表示网络字段中出现了特征串就匹配成功。不包含: 表示网络字段中没有出现特征串则匹配成功。等于: 表示网络字段等于特征串则匹配成功。不等于: 表示网络字段不等于特征串则匹配成功。正则表达式: 表示特征串,支持标准的正则表达式语法。所有新建规则,可以在规则列表中看到。设置完成审计规则后,您可以随时修改。审计策略是将审计规则、审计对象、响应方式组合起来形成完整的审计方案。用户可以对一个实例同时制定多条审计策略,审计引擎解析时,将按用户的策略配置顺序从前到后的优先级匹配。苏州数据库审计作用
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。