@时光机
2年前 提问
1个回答

数据库审计系统部署方式

GQQQy
2年前
  • 流镜像部署:

    数据库审计系统主要原理是,将所有访问数据库的流量镜像给审计系统,然后进行分析数据包,从而进行记录。

    • 审计系统采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和业务系统的结构。

    • 无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。

    • 用户预留增加额外网络设备,也无需对现有的网络结构进行改造。

  • Agent代理客户端部署:

    Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动监听Web应用访问数据库的流量,从而主动推送给数据库审计系统。

    不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库的审计。

  • 反向代理方式部署:

    反向代理适用于流量不能到审计设备,又不允许安装agent代理软件的情况。它的原理是直接把审计设备当作一个代理,客户端数据库连接直接连接到审计设备,通过审计设备再到达数据库,从而达到审计数据库的目的。

    是针对云环境中的共享数据库专门开发的一种部署模式,主要是为了解决公有云和私有云环境中共享数据库无法安装agent提供的一种解决方案,主要是通过tcp层协议代理实现。