@scream
2年前 提问
1个回答

目前常用的审计技术有哪四种

007bug
2年前

目前常用的审计技术有如下四种:

  • 基于日志的审计技术:通常SQL数据库和NoSQL数据库均具有日志审计的功能,通过配置数据库的自审计功能,即可实现对大数据的审计。

  • 基于网络监听的审计技术:基于网络监听的审计技术是通过将对数据存储系统的访问流镜像到交换机某一个端口,然后通过专用硬件设备对该端口流量进行分析和还原,从而实现对数据访问的审计。

  • 基于网关的审计技术:该技术通过在数据存储系统前部署网关设备,在线截获并转发到数据存储系统的流量而实现审计。

  • 基于代理的审计技术:基于代理的审计技术是通过在数据存储系统中安装相应的审计 Agent,在Agent 上实现审计策略的配置和日志的采集,该技术与日志审计技术比较类似,最大的不同是需要在被审计主机上安装代理程序。代理审计技术从审计粒度上要优于日志审计技术,但是,因为代理审计不是基于数据存储系统本身的,性能上的损耗大于日志审计技术。在大数据环境下,数据存储于多种数据库系统中,需要同时审计多种存储架构的数据,基于代理的审计,存在一定的兼容性风险,并且在引入代理审计后,原数据存储系统的稳定性、可靠性、性能或多或少都会有一些影响,因此,基于代理的审计技术实际的应用面较窄。