数据库审计系统部署方式有什么
数据库审计系统有流镜像部署、Agent代理客户端部署、反向代理方式部署三种部署方式。
流镜像部署:将所有访问数据库的流量镜像给审计系统,然后进行分析数据包,从而进行记录。采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和业务系统的结构。
Agent代理客户端部署:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动监听Web应用访问数据库的流量,从而主动推送给数据库审计系统。
反向代理方式部署:直接把审计设备当作一个代理,客户端数据库连接直接连接到审计设备,通过审计设备再到达数据库,从而达到审计数据库的目的。
数据库审计系统按照审计对象的不同可以分为主机监听、网络监听和组合部署的三种方法,如果按结构上分,有集中部署、分布式部署和混合部署这三种方式。还有一种不常用的交多路部署,下面我逐一介绍。
按审计对象的不同:
主机监听方式:主机监听部署方式,就是简单的把数据库审计产品连接到数据库服务器上,然后用来分析数据库的系统情况,它不需要交换机镜像流量给数据库审计产品。这种部署方式适合网络结构简单的企业,只有一台数据库或者只有一台需要审计。
网络监听方式:网络监听方式需要将交换机流量镜像到数据库审计产品上,即需要对交换机做配置(也需要交换机支持端口流量镜像功能)。这种部署方式适合具备一定网络化的企业,需要使用一台审计产品监控多个数据库的情形。这种情况下一定要注意审计产品的性能,否则丢失监控数据的现象会比较多。
组合部署:这种部署方式是将主机监控和网络监控根据网络中数据库系统的不同需求,组合而成的部署方式。 这种方式适合网络中即有需要通过网络监控的数据库也有需要专门主机监控需求的数据库结构,网络规模稍大。
按结构的不同:
集中部署:采用这种部署方式,用户可以直接访问数据库的服务器,将一台数据库审计产品连接到数据库的交换机上,交换机会根据数据库访问的流量来给数据库审计产品,然后监控所有的访问记录。
分布式部署:这种部署模式是由几个数据库审计产品构成的,主要是部署在数据库的节点,然后同样是交换机将数据库流量给数据库产品,然会数据库产品会将数据发送给审计中心,审计中心在进行分析处理。
混合模式:混合部署的方式就是讲分布式部署和集中部署两种方式混合在一起的,由两个审计中心分别来分析和监控,当然它们也可以进行联合分析。这种模式适合集团、分子公司较多的企业。数据库之间既独立又有必然的联系,需求比较复杂。