以文本方式查看主题 -  中华农历论坛  (http://bbs.nongli.net/index.asp) --  灌水乐园  (http://bbs.nongli.net/list.asp?boardid=19) ----  怎样选择合适的数据库审计系统上海上讯信息技术股份有限公司  (http://bbs.nongli.net/dispbbs.asp?boardid=19&id=69364)

--  作者：陌路离人 --  发布时间：2015/7/9 14:49:00 --  怎样选择合适的数据库审计系统上海上讯信息技术股份有限公司 　　数据库审计是对指定用户在数据库中的操作情况进行监控和记录的一种功能。完善的数据库审计系统可以跟踪审查数据库中用户的相关活动，而外部用户一旦忌惮到审计系统的跟踪功能，也会考虑不再试图闯入数据库。好的数据库审计系统应该能够很好的帮助管理者完成对数据库访问行为的监控。那么，应该如何选择合适的数据库审计系统呢?一个完善的数据库审计系统应该包括以下几个方面： 　　第一，具有全面丰富的数据库审计类型。好的数据库审计系统应该能够支持SQL-92标准，覆盖ORALCE、MY SQL、SQL SERVER、DB2、Sybase、Infomix等主流数据库系统，具有广泛的适用范围。 　　第二，数据库操作内容审计精细。精细的数据库操作内容应该可以支持基于内容关键字、IP地址、时间、数据库类型、数据库表名、字段名等各种审计策略，从而可以全面检测各种操作，以便及时发现违法操作及合法用户的违规操作。精细的内容海英高扩数据库操作内容的还原，包括源IP地址、目的地IP地址，数据库操作类型、用户名等等，实现对数据库安全事件的全程准确跟踪地位，从而可以为安全事件发生的时候查证提供强有力的支持。 　　第三，数据库审计系统应该具有强大丰富的管理能力。完善的数据库审计系统通常采用分布式集中管理模式，包括单级管理、多级管理和主辅管理，系统应该采用旁路监听部署模式，从而不影响数据库自身的运行。选择数据库审计系统时，还应选择支持多种响应方式的系统，包括邮件、安全中心、日志数据库记录，TCPKiller等方式，从而在安全事件发生时，可以获得及时的报警响应。 　　第四，数据库审计系统自身的安全性应该高度可靠。完善的数据库审计系统一般采用加密的SSL加密传输警告日志与控制命令，保持数据传输的安全。数据库审计系统自身的安全十分重要，在选择数据库审计时，为保证审计结果的完整性、实时性以及规避风险，应选用自身安全性高，不易遭受攻击的数据库审计系统。 　　以上分析表明，合适的数据库审计系统应该可以通过网络数据的采集、分析、识别来实时监控网络数据库中的所有访问和操作，另外，还应该可以实现数据库操作的内容精准监测识别，在第一时间发现违规行为，具有及时报警响应的功能，事后可以将全过程操作还原，这样，才能够实现对数据操作的精准检测，实现对安全事件的全程跟踪，从而全面保障数据库系统的安全，完成数据库审计的责任。 　　免费咨询热线：400-880-5062 电话：021-51905999 　　上讯信息官网 http://www.suninfo.com