数据库安全关键技术之数据库审计技术-k8凯发天生赢家

数据库安全关键技术之数据库审计技术
作者:安华金和 发布时间:2019-01-28

技术是目前数据库安全中应用最广泛的数据库安全技术,同时也是目前数据库安全市场上品牌、种类最多的数据库安全产品。

技术能够实时记录网络上的访问数据库行为,对数据库操作进行细粒度审计。除此之外,还能对数据库遭受到的风险行为进行告警,如:数据库漏洞攻击、sql注入攻击、高危风险操作等。

具体技术如下

数据库访问行为记录

数据库访问行为全记录是技术的基本功能,此技术应能捕获数据库所有访问行为,包括通过数据库服务器访问数据库的本地访问行为。

数据库异常行为监测

技术应具有异常访问行为监控、入侵行为监控、违规访问监控能力。

数据库异常行为告警

发现数据库的异常访问行为后,应具备告警功能,能够在发觉异常行为的第一时间,通过短信、邮件、snmp、syslog等多种方式进行告警。

数据库审计产品除了具有以上基本技术外,还应具备一些扩展功能,例如:

数据库发现

可基于流量识别技术,自动发现、添加数据库并快速进行审计。

账号权限监控

账号权限监控技术,是指对监控数据库所有账号的权限变化情况,包括账号的增加、减少以及账户权限的提升与降低。

数据库性能监控

系统的审计内容全面,可以对数据库的sql吞吐量、会话并发量进行实时监控,从而评估数据库运行状态和资源使用情况。

数据库审计报表

报表功能是将审计日志进行数据化分析的具体表现形式。产品中应内置常用审计报表,例如等保报表等,并可根据用户具体需求生成不同的审计报表。

技术采用旁路部署,通过镜像流量或探针的方式采集流量,并基于语法语义的解析技术提取出sql中相关的要素(用户、sql操作、表、字段等)进而实时记录来自各个层面的所有数据库活动,包括:普通用户和超级用户的访问行为请求,以及使用数据库客户端工具执行的操作。

安华金和数据库审计产品基于丰富的数据库研发能力,实现sql语句全解析与准确解析,并将细粒度规则管控等能力融入审计产品中,在与用户交互中不断提高产品性能和易用性,实现了交付用户可以免实施、免维护、免培训的成熟产品。让安全成为业务的附加值,而不会抵消企业信息化带来的红利。


网站地图