随着信息泄露事件的频繁发生,数据库安全产品逐步走进大众视野。在数据库安全产品之中,数据库审计可算得上是用户方最为熟识的一款产品了。在不影响业务系统正常运行的前提下,数据库审计产品可以对数据库的操作访问行为予以跟踪审计,这也是多数用户将其视为数据库安全标配采购的重要缘由。本文为大家科普一下什么是数据库审计,数据库审计的功能和原理都有哪些,一起来了解一下吧!
什么是数据库审计?
数据库审计是指对审计日志和事务日志进行核查,进而追踪数据和数据库结构的变化。数据库可以这样进行配置:捕获数据和元数据的更改,以及存储这些资料的数据库所做的调整。典型的审计报告应当包含以下内容:已完成的数据库操作、改变的数据值、执行该操作的人员,以及其他若干属性。这些审计功能被嵌入到所有的关系数据库平台当中,并保证生成的记录文件具备较高的准确性和完整性,如同数据库中存储的数据一般。此外,审计跟踪还能够把一系列的语句转化为合理的事务,并提供业务流程取证(forensic)分析所需的业务环境。
不过,审计功能也存在局限,比如无法对数据访问语句(通常称为SELECT语句)予以审计。另外,本地数据库审计很难捕获到用户确认的原始查询(query)和变量(variables),只能从综合的层面对事件加以记录,而日志却可以捕获到变更前后的数据值。这也导致审计跟踪在检测已变更内容时,比检测已访问内容更加有效。
对数据库活动和状态实施取证检查时,审计能够准确地把握事件的实质。对SELECT语句(用户查看数据时会用到)进行检查时,由于本地平台缺乏对这些语句的采集能力,即便借助高级选项实现了这一操作,也会导致性能受到极大损耗。既然存在简便的方法可以高效地对SELECT语句进行登记(cataloging)(比如,登录失败、尝试查看信用证信息),那么企业为何还要在本地数据库审计功能之外增添其他数据采集资源呢。无论如何,内置的数据库审计功能能够生成事务认证和法规控制的核心信息。
- 数据库审计作用:
数据库审计借助旁路部署,能够实时记录网络上的数据库活动,对数据库操作实施细粒度审计的合规性管理,对数据库遭遇的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用以帮助用户事后生成合规查询报告、事后追溯根源,同时强化内外部数据库网络行为记录,提升数据资产安全性。
- 数据库审计原理:
数据库审计系统对来自应用系统客户端以及dba对数据库的访问行为进行全方位审计,不仅审计sql语句,还对ftp、telnet等远程访问予以审计。系统详尽记录查询、删除、新增、修改等行为及操作结果,对危险操作还可实时预警,及时制止,从而达成保护数据库的良好效果。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/3182.html
