@时光机
2年前 提问
1个回答
实现数据库审计主要有什么方式
Anna艳娜
2年前
官方采纳
在数据库审计产品中,实现数据库审计主要有如下几种方式:
网络监听审计:网络监听审计对获取到的数据库流量进行分析,从而实现对数据库访问的审计和控制。其优点是数据库网络审计不影响数据库服务器,其不足是网络监听审计对加密的数据库网络流量难以审计,同时无法对数据库服务器的本地操作进行审计。
自带审计:通过启用数据库系统自带的审计功能,实现数据库的审计。其优点是能够实现数据库网络操作和本地操作的审计,缺点是对数据库系统的性能有一些影响,在审计策略配置、记录的粒度、日志统一分析方面不够完善,日志本地存储容易被删除。、
数据库 Agent:在数据库服务器上安装采集代理 (Agent) ,通过 Agent 对数据库的各种访问行为进行分析,从而实现数据库审计。其优点是能够实现数据库网络操作和本地操作的审计,缺点是数据 Agent 需要安装数据库服务器,对数据库服务系统的性能、稳定性、可靠性有影响。国内安全厂商的数据库安全审计产品主要有绿盟数据库审计系统、安华金和数据库监控与审计系统、天融信数据库审计系统、安恒明御®数据库审计与风险控制系统等。数据库审计产品是对数据库系统活动进行审计的系统。产品的基本原理是通过网络流量监听、系统调用监控、数据库代理等技术手段对所有访问数据库系统的行为信息进行采集,然后对采集的信息进行分析,形成数据库操作记录,保存和发现数据库各种违规的或敏感的操作信息,为相应的数据库安全策略调整提供依据。