数据库审计方法

最新推荐文章于 2024-04-24 17:59:56 发布
最新推荐文章于 2024-04-24 17:59:56 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 数据结构 网络应用 互联网 Oracle DB2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreversunyao/article/details/83741314
版权

常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。

 

 

 

  1.基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,其典型部署示意图如图2所示:

 

 

 

 

 

  图2 日志审计技术部署示意

 

 

  该技术能够对网络操作及本地操作数据库的行为进行审计,由于依托于现有数据库管理

 

 

 

  系统,因此兼容性很好。

 

 

 

  但这种审计技术的缺点也比较明显。首先,在数据库系统上开启自身日志审计对数据库系统的性能就有影响,特别是在大流量情况下,损耗较大;其次,日志审 计记录的细粒度上差,缺少一些关键信息,比如源IP、SQL语句等等,审计溯源效果不好,最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难 进行统一的审计策略配置和日志分析。

 

 

 

  2.基于代理的审计技术:该技术是通过在数据库系统上安装相应的审计Agent,在Agent上实现审计策略的配

最低0.47元/天 解锁文章
foreversunyao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库审计之双向审计
qq_42027237的博客
05-30 1985
近年来数据泄露事件频发,尤其是《网络安全法》的正式实施,安全问题被提到了法律层面,很多企业被迫整改,这些都一再印证了数据安全的重要性。拥有强大的数据库安全系统,尤其是数据库审计系统显得尤为重要。而数据库审计发展到今天,基础的功能各家都具备,但对一些高级功能的实现上就有明显差距了。我们今天要说的是数据库审计中的一个高级功能—双向审计。 那么什么是双向审计呢? 双向审计就是数据库审计系统通过双向数据包...
数据库审计系统方法综述
12-19
数据库是信息系统的核心和基础,其中存储着大多数机构赖以生存的重要信息,因此保护数据库安全的重要性越来越被人们关注。目前,绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性,但仅仅只有安全防护是不够的。当攻击发生后,我们至少应该知道系统是怎样遭到攻击的,怎样才能恢复数据;此外还要知道系统存在什么漏洞,如何能使系统在受到攻击时有所察觉,如何获取攻击者留下的证据等。数据库安全审计技术就是在这样的需求下被提出的。本文首先分析了当前国内外数据库安全研究发展状况,阐述了数据库安全和审计的基本理论,讨论了数据库的安全标准,提出了数据库安全审计的一般模型。
数据库安全审计
weixin_34037515的博客
08-31 95
用以下的方式可以监控登入登出的用户用以下的方式可以监控登入登出的用户: 创建如下的两张表: create table login_log -- 登入登出信息表(session_id int not null, -- sessionidlogin_on_time date, -- 登入进间 login_off_time date, -- 登出时间 user_in_db varc...
如何在PostgreSQL中进行数据库审计,记录用户对数据库的操作行为?
最新发布
程序员墨松
04-24 812
通过使用pgAudit扩展或PostgreSQL的内置日志记录功能,您可以有效地在PostgreSQL中进行数据库审计,并记录用户对数据库的操作行为。根据您的具体需求和安全策略,选择适合的解决方案并进行配置。这些解决方案将帮助您更好地理解和监控数据库的使用情况,确保数据的安全性和完整性。相关阅读推荐PostgreSQL入门到精通.PDF 领取Postgres专栏推荐如何在PostgreSQL中备份和恢复整个数据库,包括相关的用户和权限设置。
如何对数据库操作进行审计
镜悬xhs
02-04 1908
​在对关系型数据库的处理上,我们经常希望能对表的创建和更新操作进行审计,即在表上增加四个标准的字段:创建人、创建时间、修改人、修改时间。 当新建一条记录时,将触发记录新增的用户和操作时间记录在创建人和创建时间两个字段中;当修改一条记录时,将触发记录修改的用户和操作时间记录在修改人和修改时间两个字段中。 以前做项目的时候,会强制开发人员写的SQL中要手动设置创建人、创建时间、修改人、修改时间值并记录到数据库中。 但是,这种靠Code Review和制度规范约定的方式,比较古老且不可靠。 那有没有什么办
Oracle数据库审计方法的探讨.pdf
10-10
Oracle数据库审计方法的探讨.pdf
数据库审计系统技术白皮书.docx
05-25
数据库审计系统技术白皮书 在当今数字化时代,数据库作为企业的重要资产,拥有大量敏感数据和商业机密,因此数据库的安全性和可靠性变得尤为重要。为确保数据库的安全和合规性,数据库审计系统技术白皮书旨在提供一...
数据库审计系统PPT.ppt
11-23
数据库审计系统PPT 数据库审计系统PPT是一种数据库安全管理解决方案,旨在保护数据库免受各种攻击和非法操作。该系统可以对数据库进行实时监控、审计和分析,从而帮助数据库管理员及时发现和响应安全威胁。 数据库...
数据库审计解决方案.ppt
05-25
1、数据库现状及安全威胁 2、传统/国内数据库审计解决方案 3、帕拉迪数据库安全监控审计解决方案 4、方案优势 5、案例分析
天融信数据库审计网络审计系统-日志外发配置手册.docx
06-22
"天融信数据库审计网络审计系统-日志外发配置手册" 天融信数据库审计网络审计系统提供了审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。这篇手册将详细介绍如何配置天融信数据库审计网络审计系统的...
简单实现MySQL数据库的日志审计
aecuhty88306453的博客
12-25 406
时间2018-12-23 08:01:11FreeBuf 原文https://www.freebuf.com/articles/es/192062.html 主题MySQL 0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数...
数据库审计(全)
一个只求实际的程序猿
07-05 3657
数据库审计(全)
oracle默认策略,Oracle 11g Database和ASM默认的审计策略和相关操作
weixin_42358539的博客
04-06 381
2.对SYSDBA和SYSOPER进行审计。对SYSDBA和SYSOPER的审计具有如下的特点:1).审计线索必须存储在数据库外部。2).始终会对以SYSDBA或SYSOPER身份执行的连接进行审计。3).可使用AUDIT_SYS_OPERATIONS启用对SYSDBA或SYSOPER操作的附加审计。4).可使用AUDIT_FILE_DEST控制审计线索。无论是远程或本地SYSDBA、SYSOPE...
星瑞格数据库安全审计系统 —— Sinoregal dbAudit
Sinoregal的博客
05-19 325
1、前言 随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利益,都会通过各种方式将这些信息严密保护起来。 但是,根据星瑞格软件统计显示:企业绝大多数重要的敏感的数据存储于数据库,90%以上敏感信息泄露源于数据库。而外泄的敏感信息主要是个人信息泄露,包括:用户名、用户密码、电子邮件、电话号码、银行账号、个人财产信息等。对于数据泄...
MYSQL8安全之审计管理
Innocence_0的博客
03-01 2194
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
数据库审计介绍
mzchenghaonan的博客
02-03 2295
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动监听Web应用访问数据库的流量,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库审计
数据库审计系统基本原理与部署方式
曹世宏的博客
06-17 7322
数据库审计系统简介 什么是数据库审计数据库审计是记录数据库被访问行为的日志系统。 访问数据库的一般有两种行为,一种是应用服务区的访问,一种是数据库运维人员的访问。 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库
数据库审计平台 --- 介绍
木苒的博客
08-17 6472
数据库审计平台---基础环境部署 数据库审计平台 --- 依赖环境部署 介绍 Themis是宜信公司DBA团队开发的一款数据库审核产品。可帮助DBA、开发人员快速发现数据库质量问题,提升工作效率 功能概述 事后审核,自主优化部分放在二期实现。亦可在项目设计阶段引入,起到一部分事前审核的作用。 通过WEB界面完成全部工作,主要使用者是DBA和有一定数据库基础的研发人员。 可针对某...
Oracle审计功能.docx
05-02
Oracle审计功能.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值