五个层面看数据库审计的关键技术差别
假如说数据库安全性审计已变成数据库安全领域运用十分普遍,客户接受程度很高的产品,应当没人会否定。现阶段,销售市场上的数据库审计产品多以旁通镜像系统布署方法为主导,但也是有生产商选用植入式布署的方法,尽管两者都能够对数据库浏览个人行为开展审计,但在审计实际效果和客户体验上却存有明显差别。安华金和提议众多客户:在产品型号选择时,应更为关心产品的关键技术线路,挑选更合适的产品。
安华金和在下文将根据对数据库审计销售市场上两大类关键技术的数据分析,分从审计結果整体性、审计結果精确性、查找及进库速率、对储存空间占有、产品的便捷性五个考量层面,展现产品的作用和使用价值,为众多客户出示产品型号选择的参照根据:
【三个方法上的不一样】
【五个层面上的差别】
层面一:审计結果整体性
1.旁通式:根据镜像系统总流量或探头的方法开展全总流量收集,根据全量数据库总流量开展语句和对话剖析,再根据对sql语句的协议书分析,可以审计到手机客户端信息内容,回到結果集。这类收集方法最先对数据库种类不苛刻,均可适用,而且可以审计到单用户和忠实用户的浏览个人行为。
2.植入式:归属于代理注册程序流程的“入侵式”审计,运用数据库的自审计软件(如Oracle的FGAC软件),载入数据库自审计日志,依靠的是数据库本身审计能力。假如数据库本身不具有审计能力,那麼这类数据库审计产品就没法适用对于此事种类数据库的审计;并且数据库本身审计作用一般只出示增、删、改、查语句和一部分数据信息界定语句,没法出示全实际操作种类的审计,也没法详细审计結果集。
层面二:审计結果精确性
1.旁通式:因为是根据全总流量的审计,假如能相互配合sql语句的协议书分析和特点捕捉等技术性,能够精确关系语句和对话,开展精准的审计結果查看剖析能力;精确关系运用客户与SQL语句,完成对业务流程个人行为的审计。在这个基础上产生的标准库,可以更精确的鉴别风险性浏览及系统漏洞攻击性行为。
2.植入式:因为是根据正则表达式进行SQL语句标准,没法根据通信协议分析击中语句标准,在具体工作上,会造成 语句和对话没法关系,不可以依照对话开展语句整理归纳,那麼会欠缺连贯性剖析能力;而且,因为并不是根据总流量和协议书的SQL语句分析,针对现阶段客户广泛规定的运用关系审计,也没法完成。
层面三:查找及进库速率
1.旁通式:旁通镜像系统总流量的方法对运用到数据库的浏览彻底全透明,不容易造成危害,这也是安华金和及其现阶段目前市面上大部分审计生产商挑选旁通镜像系统方法,相互配合精准SQL分析技术性来完成审计可扩展性的关键缘故之一。
2.植入式:因为初始审计信息内容是纪录在数据库中的,必须按时获得到审计机器设备上,这在其中很有可能造成很大的延迟时间。另一方面,打开数据库自审计作用自身会占有很多运行内存,假如碰到高工作压力高并发的状况,会拖慢数据处理方法能力,拖累一切正常业务流程浏览。
层面四:对储存空间占有
1.旁通式:因为是镜像系统方法获得总流量,针对审计产品自身的储存提升能力有一定规定,但不容易危害数据库网络服务器自身的储存空间,必须考虑比照的是产品自身可否出示归一化技术性和缩小存储系统,以节省储存空间。
2.植入式:因为必须打开自审计作用,必须占有很多数据库自身的储存空间,假如另外欠缺SQL归一技术性,那麼在数据融合状况下,数据库自身的磁盘空间便会十分焦虑不安。
层面五:产品的便捷性
1.旁通式:因为是根据数据库总流量的语句英语的语法分析,能够自动检索并加上审计数据库;更技术专业的产品应可以根据分析結果,从风险性、语句、对话三个层面开展深层分析,层面中间互相关系、多种钻取剖析,那样客户能够对数据库的总体安全性情况有更形象化的分辨。
2.植入式:数据库审计产品在申请注册案例的情况下,必须手工制作键入IP端口号数据库案例,还必须sys客户及动态口令,向数据库中申请注册客户及程序流程。另一方面,如果是根据正则表达式式的标准配备,必须数据库管理者具有一定的技术性能力,深层参加标准和对策的配备界定。
安华金和在进行审计产品产品研发之初,便已清除了相近植入式的关键技术,并将在数据库服务器防火墙产品产品研发中累积的SQL语句分析能力和粗粒度标准监管能力等优点融进审计产品当中,根据与客户的互动持续提高产品的特性和便捷性,致力于为客户出示“免执行、免维护保养、免学习培训”的完善产品。
现阶段,数据库安全性审计系统软件已变成安华金和演变水平最大的产品,并将来源于顾客的立即要求列入产品作用的演变当中,不断完善数据库审计产品的特点,为这种完善产品引入新的魅力,不断提高产品对顾客的实用价值。
安华金和确保芯片制造拔尖公司网络信息安全
科谱|数据库审计的应用领域
科谱|数据库审计产品如何选
安华金和数据库审计产品优点
数据库审计产品的新思维-运用关系审计