在前面一篇文章《漫谈数据库审计产品的扩展功能(一)》中,我们对安华金和数据库审计产品的数据库发现与管理、数据库对象统计、数据库行为建模、敏感数据资产发现与审计、多维度关联分析五项功能进行了介绍,这一篇我们将继续对下面这五项功能逐一进行介绍:
l 数据库性能分析
l 海量日志数据存储与备份
l 系统权限控制
l 对外数据传输接口
l 集群管理
一. 数据库性能分析
安华金和数据库审计系统,除了全面审计以外,还可以对数据库sql的吞吐量、会话并发量进行实时监控,从而对数据库的运行状态和资源使用情况进行全面评估。
系统通过对数据库请求包和应答包的解析,记录sql语句的响应时长,并且对sql语句的执行效率进行深度分析。可以提供topsql语句分析能力,并可以使用独立的界面将topsql语句展现出来,让用户直观的看到数据库性能情况,从而快速定位应用系统或运维操作过程中耗时最长、操作频率最高的sql语句,为优化业务系统,提高数据库资源使用率提供参考和帮助。
二. 海量日志数据存储与备份
国家法律法规对安全审计类产品的存储时间有明确要求,比如网络安全法明确要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。
为了满足一些大访问量的数据库审计合规要求,安华金和数据库审计系统对存储空间进行优化,划分为 “在线语句量”和“备份语句量”进行独立存储,对在线语句提供全文检索分析能力,对备份语句提供自动压缩、存储能力。且可以根据不同的业务场景,提供“高压缩比”存储,有效利用存储空间,或者按照“高性能”存储,有效利用系统资源。为了最大限度的保留审计日志,支持备份文件的对外传输,可自定义上传ftp、sftp、nfs等服务平台做永久性留存。而且支持备份数据手动恢复能力,用户可以按“天”将备份数据恢复到在线系统进行检索分析。
三. 系统权限控制
数据库审计系统在用户的实际使用场景中有许多会涉及几十甚至上百个不同数据库的监控与管理,这些数据库一般情况下都会关联不同的业务和运维人员,甚至包括第三方代运维人员。针对用户这种复杂的人员结构以及复杂的业务场景,安华金和数据库审计通过系统增加数据库组、用户、角色实现详细的管理权限划分,使得用户不同的组织将精力和关注度用于只关心本组运维的数据库,其他组数据库不需要或也不应该看到不在自己权限范围内的数据库,不仅避免内部人员的误操作也对外包人员在管理数据时做到权限上的详细控制。
四. 对外数据传输接口
安华金和数据库审计系统为便于第三方平台接收日志进行二次分析,系统提供数据对外传输能力,并提供标准化接口。系统对接方式包括:syslog传输、webservice 大数据平台对接等。除了这些传输方式之外,系统还可以抽取“系统审计日志”并传输给第三方系统监管平台;或者通过snmp方式传递系统的cpu、内存等操作系统层信息,便于用户对审计设备的监督、管理。
五. 集群管理
安华金和数据库审计系统提供多设备分布式部署能力,并支持数据集中化管理和分析。在网络内已部署多个审计节点的前提下,建立独立的集群管理中心。集群管理中心对各节点具备远程登录和系统管理,各节点通过上报、审批加入集群管理列表。
k8凯发天生赢家数据库审计产品除了具备以上三篇文章中介绍的七项核心功能十项扩展功能外,还具有高易用性、操作简单方便等特性,打造具有真正使用价值的数据库审计产品一直是k8凯发天生赢家不懈的追求。
试用申请