数据库审计系统关键指标分析
- 格式:docx
- 大小:341.58 KB
- 文档页数:3
数据库审计系统关键指标分析
随着信息化技术的发展,越来越多的政府、企事业单位通过信息系统实现办公和重要数
据的存储,极大提高了办公效率。同时,数据也成为各行业的核心资产,数据库系统作为数
据的主要承载体,是商业和公共安全中最具战略性的资产,数据库系统的安全稳定运行也直
接决定着一个单位业务系统运行的安全性,因此数据库安全尤为重要。
基本参考标准
数据库审计作为安全等保三级及以上必须要有的审计系统,可以记录并审计所有造访数
据库的存取痕迹,并在不可修改应用程序的前提下追踪终端用户的真实身份,一套数据库审
计系统能否完成对数据库访问行为的监测是评判数据库安全审计系统的基本参考标准。
数据库安全审计系统从几个方面考虑:
一、是否具有全面支持的数据库审计类型;
全面支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、
人大金仓(Kingbase)、达梦(DM)、Caché、Teradata、MongoDB等;支持对多
种不同类型和不同版本的数据库的同时审计。
如下图
二、关键技术性能是多大(总网络吞吐量、双向审计最大数据库流量、峰值处理能力、
审计日志检索能力等),决定审计的处理能力。
三、是否具有精细化、灵活的审计策略(包括自定义审计规则)
支持全部审计策略及满足条件的审计策略,提供多元素的定义对象,包括基于内容关键
字、操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据
库用户名、数据库名等组合,实现对敏感信息的精细监控。此外,还支持基于IP地址的指
定源审计,包含单IP与网段、排除等选项。
四、是否具有实时图形化展示,对日志进行高效检索;
对用户而言,一旦发生安全事件,需通过查询事件的前后过程数据,以便获取有效的信
息来协助管理人员找到相应的操作过程。系统支持以地址、操作方式、性能消耗、语句数量、
语句种类、语句耗时、语句重复度等27类条件,在海量数据中多重组合快速检索,且能实
时以图形化方式统计、展示查询结果。
系统可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量
数据实现压缩比90%以上的高性能存储。
五、其自身的可靠性是否高,高可用, MTBF(平均故障间隔时间)值怎么样。
六、是否具体灵活的部署方法,在改变网络架构下高效实现全面审计功能。(旁路、多
路部署)
总的来说,一套评价好数据库审计系统应该具备通过网络进行数据的采集、分析、自动识
别,自定义审计规则实时记录网络数据库的所有访问操作行为,同时支持自定义日志高效检
索,实现数据库操作的内容监测识别,数据动态对比分析发现各种违规数据库操作行为,实
时通过图形化展示并报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,
全面保障数据库系统安全。