信息泄露导致很多悲剧的发生,人们对数据库安全的重视程度逐渐提高,但数据库安全已经不能只靠防火墙,更需要更加强有力的产品。近年来,数据库审计产品作为防护数据安全的有效工具被所大家熟知,那么作为数据库安全的防护者,数据库审计产品要具备怎样的“自我修养”?
自我修养之一:不影响业务,无需安装任何插件
数据库承载着业务核心,选择安装的产品不能对数据库产生任何影响,以保证数据库业务的连续性。这就要求产品部署时,无需在被审计数据库服务器上安装任何软件代理或插件;无需提供被审计数据库服务器的任何管理账号和密码;在运行中审计产品无需访问被审计数据库;对原有网络不造成影响,审计产品的故障不影响业务的正常运行 !
自我修养之二:精准定位到人
信息化的高速发展,使IT所承载的业务越来越复杂,三层架构模式已成为当前信息系统的主流架构,但三层架构导致的信息割裂,却让精准定位访问者的身份成了行业难题。所以支持应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC,同样是数据库审计产品的自我修养之一。
自我修养之三:支持后关系型数据库
数据库类型及应用系统越来越多种多样,数据库审计产品也要适应这种趋势,在支持主流数据库类型的同时,也要支持国产数据库,更要全面支持后关系型数据库Caché的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。
自我修养之四:支持分布式部署,集中化管理
对于区域化的用户来说,各自为政的情况让管理者非常为难,所以集中管理是必行之法!分布式部署使分支节点不再各自为政,全部在统一监管下。采用集中管理平台,能够帮助用户快速了解区域各节点安全审计落实情况,保证审计系统正常运行。汇总各节点数据提供有效的报表,为管理部门制定相关信息化政策提供依据。
自我修养之五:支持云平台审计
近几年,云计算管理平台、虚拟化平台技术的高速发展,各种私有云、公有云平台技术众多。而数据库、APP应用、中间件等都部署在云中,虽然减少了网络环境的复杂性,但增加了云平台数据库的安全隐患。这时,数据库审计产品需要能够解决云平台内部流量交互无法被监控的问题。
自我修养之六:能防黑客级高手
数据库审计不仅要支持审计数据定义语言(DDL)、数据操作语言(DML)、数据查询语言(DQL)等简单语句,还要能支持审计复杂语句如嵌套、函数、绑定变量等,真正做到防范高手级的攻击操作。
自我修养之七:能够实时告警
数据库安全审计不只需要知道谁对数据库做了什么,更需要及时了解、及时防范,所以数据库安全审计产品需要支持web页面告警,还支持手机短信、邮件、 Syslog、SNMP Trap等方式进行告警。当有人非法操作或者破坏设备时,系统第一时间通知到管理员,无需24小时监控设备。
标签: 防骗数据库