作為數(shù)據(jù)資產(chǎn)的存儲(chǔ)載體,數(shù)據(jù)庫(kù)的重要性毋庸置疑����。正因如此,核心數(shù)據(jù)資產(chǎn)所在的數(shù)據(jù)庫(kù)面臨內(nèi)外部惡意人員的多重威脅,能否掌握重要數(shù)據(jù)誰(shuí)在用、怎么用�����、何時(shí)用�����、何地用�、用了哪些信息,就成為了數(shù)據(jù)安全管理和建設(shè)的關(guān)鍵,數(shù)據(jù)庫(kù)審計(jì)則成為了幾乎所有廠商進(jìn)行風(fēng)險(xiǎn)監(jiān)控、態(tài)勢(shì)感知的預(yù)警機(jī)��。
歷經(jīng)近20年的發(fā)展,數(shù)據(jù)庫(kù)審計(jì)技術(shù)路線和產(chǎn)品定位不斷革新和演變,如今,數(shù)據(jù)庫(kù)審計(jì)早已從數(shù)據(jù)安全門檻級(jí)產(chǎn)品發(fā)展為全生命周期數(shù)據(jù)安全的重要能力支撐,甚至未來(lái)有可能成為數(shù)據(jù)安全的最終極產(chǎn)品之一����。
一般而言,數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的工主要作模式是采用旁路部署,通過(guò)鏡像或探針的方式采集所有數(shù)據(jù)庫(kù)的訪問(wèn)流量,并基于數(shù)據(jù)庫(kù)協(xié)議和SQL語(yǔ)法、語(yǔ)義的解析技術(shù),記錄下數(shù)據(jù)庫(kù)的所有訪問(wèn)和操作行為,包括不限于訪問(wèn)行為的來(lái)源信息��、行為過(guò)程信息�、結(jié)果信息,如訪問(wèn)數(shù)據(jù)的用戶(IP�����、賬號(hào)、時(shí)間)��、操作(增�����、刪��、改���、查)����、對(duì)象(表����、字段)、結(jié)果(成功與否�����、耗時(shí)����、結(jié)果集)等,對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行完整的記錄和監(jiān)控�。
在此基礎(chǔ)上,神州數(shù)碼數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)不僅能夠全方位監(jiān)管數(shù)據(jù)庫(kù)訪問(wèn)行為及風(fēng)險(xiǎn)操作實(shí)時(shí)告警,為審計(jì)用戶提供可視化的操作及監(jiān)控界面�、豐富多樣的統(tǒng)計(jì)分析報(bào)表,還能夠支持幾乎所有主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)����、非關(guān)系數(shù)據(jù)庫(kù)以及運(yùn)維類協(xié)議,可基于時(shí)間戳的匹配過(guò)濾實(shí)現(xiàn)應(yīng)用、中間件�、數(shù)據(jù)庫(kù)的三層關(guān)聯(lián)進(jìn)行風(fēng)險(xiǎn)告警和事后溯源,并能通過(guò)告警信息進(jìn)行用戶行為相關(guān)的多維度檢索。
隨著數(shù)據(jù)日志的指數(shù)級(jí)暴增,業(yè)界對(duì)數(shù)據(jù)庫(kù)審計(jì)的處理規(guī)模���、存儲(chǔ)效能���、查詢分析性能挑戰(zhàn)也將前所未有。未來(lái),神州數(shù)碼將在包含數(shù)據(jù)庫(kù)審計(jì)在內(nèi)的數(shù)據(jù)安全全生命周期產(chǎn)品體系持續(xù)深耕,持續(xù)推進(jìn)企業(yè)數(shù)據(jù)分類分級(jí)等產(chǎn)品的研發(fā)進(jìn)度,進(jìn)一步推動(dòng)“數(shù)云融合”新戰(zhàn)略的穩(wěn)步落地���。
