专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


部署理想型数据库审计系统,你需要知道这些!

2017-04-07 17:50 推荐: 浏览: 44 views 评论 字号:

摘要: 您的数据库需要保护。 您可能要问为什么? 拥有防火墙,数据库自身带有审计功能 貌似很安全的数据库为什么还需要保护? 然而事实显然并不是这样 在很多企业中 对数据库访问的特权都有管理不当的问题。 开发者、移动员工和外部顾问 经常能够在没有太多限制的情况下访问敏感...

您的数据库需要保护。

您可能要问为什么?

拥有防火墙,数据库自身带有审计功能

貌似很安全的数据库为什么还需要保护?

然而事实显然并不是这样

在很多企业中

对数据库访问的特权都有管理不当的问题。

开发者、移动员工和外部顾问

经常能够在没有太多限制的情况下访问敏感信息。

人员流动和外包也可以让数据库活动很难锁定。

对于拥有数据库合法权限的内部使用者,

数据库的安全机制对于他们形同虚设,

一旦他们之中有人违背职业道德,

那么后果不堪设想!

因此

您需要使用数据审计系统。

记录所有针对数据库的增删改查操作

无论是否合规合法,以备后查

能够对看似合法的数据库操作进行行为分析。

注意,不是操作分析,而是行为分析。

例如一个Seclect语句,

能够分析他选择的是哪个表,选择了哪个字段,

返回的记录量多大,执行这个语句的数据库帐号是什么,

来自哪个IP,MAC,什么时间发起的访问,

这个IP对应的是内部还是外部地址,

如果是内部地址,是从单位哪台电脑上发出的,

这个电脑的责任人是谁?

操作数据库的对应账号及工号,等等。

您或许已经对这样的数据库审计产品产生了好奇。

历经层层筛选,您找到了符合要求的数据库审计产品。

接下来却又疑惑了,这些产品中哪一款才是适合使用的呢?

那么,了解哪些条件才能匹配出适合的数据库审计产品,甚至是合适的产品型号呢?

系统部署环境考量

昂楷科技数据库安全高级工程师指出,

数据库类型、

访问数据库的客户端最大电脑台数、

数据库服务器所接交换机型号,

是否支持端口镜像,是否已做过镜像、

数据库服务器所接交换机有无预留镜像接口,

是光口(千兆/万兆)还是电口等

是部署数据库审计系统必须考虑的因素。

具体需要了解的情况为:

数据库类型:如:Oracle、SqlServer、DB2、MySQL、Sybase、Informix、PostgreSQL、达梦、人大金仓等等

访问数据库的客户端最大电脑台数:拥有的电脑端数量。不同型号的产品能够处理的电脑终端数量不同,需要根据实际情况进行选择。

数据库服务器所接交换机型号

数据库服务器所接交换机有无预留镜像接口,是光口(千兆/万兆)还是电口

交换机如果有预留镜像接口,镜像配置是否需要支持

另外,有几台数据库需要审计、数据库服务器部署方式、业务系统与数据库服务器构架关系等也是部署数据审计产品的重要参考依据。

对产品进行正确的选择与部署才能更好的发挥数据库审计的作用,避免出现产品不适用、无法满足审计需求等问题。

如果您对昂楷的数据库审计产品感兴趣,欢迎直接咨询,若您认为大部分数据库审计产品都无法满足的您的需要,欢迎您直接提出您的需求,相信我,直接告诉昂楷,比四处寻找要迅速得多!

联系站长租广告位!

中国首席信息安全官


关闭


关闭