欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

選購數(shù)據(jù)庫安全審計產(chǎn)品的5大要素

2013-10-22 10:28:47 eNet硅谷動力  點擊量: 評論 (0)
近年來,有關(guān)數(shù)據(jù)庫的安全事故可謂層出不窮,諸如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導致的信用卡偽造、企業(yè)內(nèi)部機密數(shù)據(jù)泄露引起的競爭力下降……,這些情況無不說明了實施數(shù)據(jù)庫安
據(jù)庫名、數(shù)據(jù)表名、字段名、字段值、返回碼等,以滿足針對各種違規(guī)行為的精確檢測、響應和審計,如表1所示: 

  
選購數(shù)據(jù)庫安全審計產(chǎn)品的5大要素


  表1 數(shù)據(jù)庫審計記錄 

  需要特別指出的是,判斷數(shù)據(jù)庫審計是否達到語法解析階段的主要指標有三個方面: 

  首先是能夠?qū)QL語句分解成多個字段進行響應和記錄,任意一列都可以單獨設定審計規(guī)則,單獨查詢,這樣就可以滿足用戶精確響應和精確查詢的要求。 

  其次是能夠?qū)崿F(xiàn)對綁定變量傳輸情況下的字段與數(shù)值的自匹配解析,通過對字段值的解析、設定字段數(shù)值條件。在大多數(shù)情況下,數(shù)據(jù)表關(guān)鍵字段往往對應著現(xiàn)實世界中資金或物品的數(shù)量及額度,對關(guān)鍵字段改變操作的精確檢測非常重要。 

  最后是語法解析的完整性,SQL操作對象有多種類別,如Database、table、view、index、trigger、procedure、domain、schema、user、cursor、transaction等,在實際應用中,各數(shù)據(jù)庫系統(tǒng)(比如Oracle、DB2、MSQL)在SQL-92標準的基礎上具體實現(xiàn)也有所差異,滿足不同種類數(shù)據(jù)庫系統(tǒng)、滿足不同版本的數(shù)據(jù)庫系統(tǒng)、滿足不同通訊協(xié)議下的數(shù)據(jù)庫環(huán)境,滿足對各操作對象及DML、DCL、DDL命令支持是審計完整性的重要指標之一。 

  5大因素幫你選出好的數(shù)據(jù)庫安全審計產(chǎn)品 

  結(jié)合以上對數(shù)據(jù)庫審計技術(shù)的闡述,在數(shù)據(jù)庫審計產(chǎn)品的選擇上,主要從以下5個方面進行考慮: 

  部署安全:系統(tǒng)應采用網(wǎng)絡監(jiān)聽審計技術(shù),部署過程中不對原有系統(tǒng)進行干擾,即無需在客戶端或服務器端安裝代理、也無需在整個通訊鏈路中串聯(lián)設備,改變原有通訊方式,數(shù)據(jù)庫審計產(chǎn)品的故障不會造成原有系統(tǒng)出現(xiàn)問題; 

  策略靈活:業(yè)務系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進行集中存儲,故對于數(shù)據(jù)庫的操作審計需要細化到數(shù)據(jù)庫指令、表名、視圖、字段等,同時能夠?qū)徲嫈?shù)據(jù)庫返回的錯誤代碼、響應時間等,這樣一方面能夠?qū)﹃P(guān)鍵業(yè)務數(shù)值進行重點審計,另一方面能夠在數(shù)據(jù)庫出現(xiàn)關(guān)鍵錯誤時及時響應,避免由于數(shù)據(jù)庫故障帶來的業(yè)務損失;數(shù)據(jù)庫審計產(chǎn)品需要提供缺省的審計策略,具備良好的開放性,能夠根據(jù)用戶的業(yè)務特點進行審計策略的定義和修改; 

  事件完整:數(shù)據(jù)庫審計產(chǎn)品應能支持主流數(shù)據(jù)庫的審計,符合SQL-92標準,滿足對常見數(shù)據(jù)庫系統(tǒng)如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的審計;同時由于業(yè)務系統(tǒng)對數(shù)據(jù)庫的業(yè)務操作是大量而頻繁的,這就要求安全審計產(chǎn)品具備較高的性能,避免由于審計事件無法入庫而導致數(shù)據(jù)完整性缺失帶來的無法取證問題,大多數(shù)安全審計產(chǎn)品應達到每秒5000條左右的平均入庫速度,每秒10000條左右的峰值入庫速度,日處理審計事件性能不低于1000萬條; 

  自身安全:通過三權(quán)分立機制,實現(xiàn)對管理員、審計員、操作員進行權(quán)限劃分,規(guī)定各角色用戶只能在其權(quán)限范圍內(nèi)對數(shù)據(jù)庫審計產(chǎn)品進行操作,同時對整個操作進行自身審計;產(chǎn)品自身應保證其安全性,需要結(jié)合安全加固、硬件令牌、訪問控制等多種安全手段提高自身的安全性; 

  獨立可靠:審計事件的存儲不依賴被審計對象,同時為了保證審計溯源的準確性,應提供時間同步功能,避免各審計組件時間不一致帶來的誤差。

大云網(wǎng)官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 99热最新在线| 国产一级一国产一级毛片 | 国产精品视频一区二区噜噜 | 69视频永久免费观看下载 | 韩国精品在线观看 | 18香蕉丝瓜草莓茄子绿巨人 | 视频一区二区三区欧美日韩 | 欧美性一区二区三区 | 国产成人污污网站在线观看 | 国产一级做a爰大片免费久久 | 欧美日韩中文字幕在线观看 | 欧美日韩国产高清一区二区三区 | 国产成人精品高清在线观看99 | 色播亚洲 | 91seav| 欧美一区二区三区免费不卡 | 91视频麻豆视频 | 日韩日日日| 国产欧美在线观看精品一区二区 | 国产麻豆剧传媒精品国产免费 | 国产精品一区二区国产 | 精品国产一区二区三区www | 亚洲欧洲免费 | 国产对白精品刺激一区二区 | 成人高清视频免费观看 | 国产区香蕉精品系列在线观看不卡 | 日韩在线观看高清 | 国产91精品在线播放 | 亚洲男人在线 | 免费在线黄 | 91精品欧美成人 | 好男人www免费高清视频在线 | 丁香伊人网 | 2023天天操| 欧美日韩中文视频 | 朝鲜一级一级妇女毛片 | 国产成人高清亚洲一区91 | 四虎国产欧美成人影院 | 欧美视频亚洲色图 | 精品国产欧美 | 国产区精品福利在线观看精品 |