网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据库审计产品中的应用审计视角

2019-03-08 09:38 推荐: 浏览: 21 views 字号:

摘要: 目前市面上的数据库审计产品,大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地,基于“谁访问了哪些数据”的以应用发起者为出发点,通过哪些业务的应用模块,最终访问了数据库中哪些数据...

目前市面上的数据库审计产品,大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地,基于“谁访问了哪些数据”的以应用发起者为出发点,通过哪些业务的应用模块,最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。

安华金和的数据库审计产品DBAudit新的“应用审计”功能中构建了四级应用审计框架,分别为“应用-应用行为-应用模块-应用请求”,这四级也分别代表了四层不同应用定义:

应用请求:记录了访问源对某个指定的URL发起访问请求的流水;

应用行为:针对一类相同和相似的应用请求,去除参数化的模板后的应用访问行为;

应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;

应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。

一旦这基于应用的四级审计框架构建后,就可以提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力:

应用访问热度分析:根据应用访问数据的频次呈现应用模块访问热度TOP;

应用模块访问热度分析:不同应用的应用模块根据访问频次呈现应用模块访问热度;

应用访问源热度分析:以“客户端IP+应用用户”为组合,根据应用访问频次呈现访问源热度TOP。

同时,安华金和数据库审计系统中的全新应用审计框架,也考虑到了不同的应用部署场景,比如多个应用部署在同一服务器的集中部署方式,和一些中大型应用系统分布在多个应用服务器上的集群架构。

安华金和数据库设计系统中全新的应用审计同样提供了以应用为单位的全局和单应用视角分析,即可基于全局做整体查看,也可以对其中任意一个应用做专项分析。从应用行为方面,提供“应用行为-应用请求流水-应用请求详情”的正向追踪以及“应用行为-访问源”的反向追溯能力;从应用访问层次,提供“应用请求-SQL流水-SQL详情”和“应用请求-应用会话-会话下应用请求流水-SQL流水”两条下钻分析路径。

新的应用审计框架建立起来后,可以帮助传统的应用会话统计分析能力实现更大的价值:应用会话将多个应用请求串接到一起,从而实现了对一次会话的全部行为分析。

作为数据安全领域的领跑者安华金和,始终将数据安全产品的使用价值放在第一位,结合用户需求,不断完善产品的功能特性,从而实现对于用户真正具有使用价值的数据安全产品。

联系站长租广告位!

中国首席信息安全官


关闭


关闭