数据库审计系统解决方案
一、需求剖析
1、执法法例要求:
在CC尺度(信息手艺通用评估准则,Common Criteria for Information Technology Security Evaluation)中,宁静审计是宁静功效要求中最主要的组成部门,同时也是信息系统宁静系统中必备的一个措施,它是评判一个系统是否真正宁静的主要尺码。国家对涉及国家宁静、经济命脉、社会稳固的基础信息网络和主要信息系统实行信息沈阳app开发
2、数据库自身日志审计的缺陷
严重影响数据库服务器的性能:在数据库系统中,当启用其自带的日志审计模块时,会占用大量的系统CPU、内存资源和硬盘资源,进而严重影响数据库会见的性能,严重时甚至会影响用户对营业系统的正常会见,大大降低系统的效率。
3、传统宁静装备的不足
传统的宁静装备,如:防火墙、IPS等都是针对于界限或者外部的防护,防护的偏向一样平常只对外而差池内。可现实情形是:从天下各地报道发生的宁静事故中,外泄的事务只占不到30%,大量主要信息的泄露是由内部职员造成的,这基本上是传统宁静装备的盲点。
4、现实事情的需要
若是信息系统在一样平常运行历程中无审计机制,对于单元的治理层来讲无法对建设和维护内部控制系统及响应控制程序做出充实有用的评价;更为严重的是,一旦发生宁静事故,将导致宁静事务难于追溯、宁静事务难于定位、无法追溯事故责任人等问题。对单元造成的损失将难以挽回。
二、解决方案
针对现在数据库宁静风险,沈阳安信通网络手艺有限公司通过对海内外的数据库应用市场、用户需求以及相关产物举行深入剖析,自主研发了针对各主流数据库系统举行宁静审计和宁静检查的新一代宁静审计产物-----安信通数据库审计系统,从数据宁静的角度出发思量整体的数据库宁静性,将应用系统各数据库服务器的营业流量及所需要关联审计。
系统接纳旁路方式接入用户网络中,通过监测及收罗数据库系统中的宁静事务、用户登录行为、用户操作行为、及所有对数据库的使用情形等各种信息,经由规范化、过滤、还原、合并和告警剖析等处置惩罚后,以统一花样的日志形式举行集中存储和治理,联合富厚的日志汇总、剖析、统计、排名等关联剖析功效,实现对数据库系统宁静状态的周全审计。有用、更为利便。
三、网络拓扑
1、单点部署网络情况:网络中的应用服务器和数据库服务器位于统一网络中。 部署方式:数据库审计引擎旁路接入到网络中。通过审计系统控制端(治理端)对系统举行审计。示意图:
2、多点部署网络情况:网络中的应用服务器和数据库服务器位于差别的网络中,且数据流量较大。 部署方式:多个数据库审计引擎,划分接入用户网络。通过审计系统控制端对系统举行审计。示意图:
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。