2023年8月1日发(作者:)
数据库审计系统⼯作原理主要通过旁路监控并记录对数据库服务器的各类操作⾏为,通过对⽹络数据的分析,实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记⼊审计数据库中以便⽇后进⾏查询、分析,实现对⽬标数据库系统操作的监控和审计。其⼯作原理图如下所⽰:采⽤旁路侦听的⽅式进⾏⼯作,因此部署⼗分⽅便,即插即⽤,不必对业务⽹络结构做任何更改,对业务⽹络没有任何影响。利⽤业务协议分析检测技术,能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、⽂件共享协议,以及其它20多种应⽤层协议,经过审计系统的智能分析,发现⽹络⼊侵和操作违规⾏为。 由于⼯作在⽹络层,审计系统产品拥有较好的平台兼容性,能够对多种操作 系统平台(Windows、Linux、HP-UX、Solaris、AIX)下各个版本的SQL Server、Oracle、DB2、Sybase、MySQL 等数据库进⾏审计。审计的⾏为包括DDL、DML、DCL,以及其它操作等⾏为;审计的内容可以细化到库、表、记录、⽤户、存储过程、函数、调⽤参数,等等。
2023年8月1日发(作者:)
数据库审计系统⼯作原理主要通过旁路监控并记录对数据库服务器的各类操作⾏为,通过对⽹络数据的分析,实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记⼊审计数据库中以便⽇后进⾏查询、分析,实现对⽬标数据库系统操作的监控和审计。其⼯作原理图如下所⽰:采⽤旁路侦听的⽅式进⾏⼯作,因此部署⼗分⽅便,即插即⽤,不必对业务⽹络结构做任何更改,对业务⽹络没有任何影响。利⽤业务协议分析检测技术,能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、⽂件共享协议,以及其它20多种应⽤层协议,经过审计系统的智能分析,发现⽹络⼊侵和操作违规⾏为。 由于⼯作在⽹络层,审计系统产品拥有较好的平台兼容性,能够对多种操作 系统平台(Windows、Linux、HP-UX、Solaris、AIX)下各个版本的SQL Server、Oracle、DB2、Sybase、MySQL 等数据库进⾏审计。审计的⾏为包括DDL、DML、DCL,以及其它操作等⾏为;审计的内容可以细化到库、表、记录、⽤户、存储过程、函数、调⽤参数,等等。
![一种用于系统数据安全防护的综合日志审计系统告警方法[发明专利]_百...](/uploads/image/0513.jpg)
发布评论