专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

如何实现网络数据库安全的布局监控问题(一)
2011-01-06 14:11:21 来源:网络通信中国网 作者:【
关键词:信息安全 安全策略 安全审计 网络安全 应用安全
 
在部署数据库行为监控(DAM)系统时有两个最常见的问题:数据采集的准确性问题和DAM系统的性能问题。这篇文章,我们将讨论如何避免掉入DAM的上述陷进中。

  在部署数据库行为监控(DAM)系统时有两个最常见的问题:数据采集的准确性问题和DAM系统的性能问题。这篇文章,我们将讨论如何避免掉入DAM的上述陷进中。

  不当的监控方式会影响审计的准确性

  DAM产品一个经常被忽视的缺点就是网络监视。对于非关键的数据库基础设施,通过网络监视采集SQL行为是可行的。但如果出于合规需要,则最好选择代理型的DAM产品。这类产品通过在数据库平台上安装代理来检测所有的数据库连接,包括管理员的行为。

  上述两种采集方式都能够收集各种原始SQL语句,包括嵌入在查询中的变量,而这是系统自带的审计以及大部分其他采集方式所无法做到的。然而,对于网络流量检测和基于代理的检测两种部署方式而言,在数据收集的准确性和完整性方面有着很大的差别。在高负载的情况下,某些方法就会丢失数据包。由于丢失查询语句很少被注意到,通常不会引起什么抱怨。但是如果正在对一组事务(译注:事务即Transaction,属于数据库管理系统的术语,相当于一组数据库操作的集合)进行SOX合规审计,那么丢失的事务记录将导致审计报告失效。

  第二个不易察觉的严重问题是DAM系统收集SQL语句返回信息的能力很弱。所有的查询都会产生响应,一般是一组数据,有时候则仅仅是一个标志成功或者失败的返回码。如果一个查询失败,查询没有被真正执行,这就意味着数据库没有发生变化。最近我做的一项非正式的调查显示某个产品仅仅能够收集45%的微软SQLServer数据库的返回信息,以及15%的Oracle返回信息。仅仅因为一条查询请求被收集到了,并不意味着它就能够成为审计线索的合法部分,还要看这个查询请求的响应信息。

  正是由于这些原因,在合规审计的背景下,最好的部署方式是将网络代理方式或者内存扫描器方式与系统自身的审计数据收集方式结合起来。将系统自身的审计信息与(通过网络检测或者代理检测等方式获得的)包含在原始查询中的数据结合起来,提供了一种两全其美的确保数据准确性的方法。


      

责任编辑:ljy888
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇Oracle创建数据库的手工方法
下一篇2011年运营支撑能力偏重数据业务

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259