数据库审计系统的实施
1、端口镜像(将所有与服务器的通信包抓取下来);
a、所有需要的数据包抓到镜像口上
c、设备进行记录
2、将日志分析和归类
a、分析的运维类数据telne、ssh、rdp、xcdmp等通信端口的数据包--可以避免通过此种方式连接到数据库服务器上直接操作
在这一部分可能会有(加密数据通信如何获取其操作内容?)----vmware for linux----windows的远程rdp功能记录实现截屏记录。
b、加密的数据方式可以通过
c、分析出标准的SQL语句(sql语句86版92版99版)
3、从业务角度出发分析哪些数据库的操作是不合理或不合法的要告警、记录等操作的
此部分的需求应该有业务部门来提出,由熟悉业务系统数据库结构的人员来提供相关的表结构和需求,由业务部门、信息中心、产品部署人员共同实施。
a、所有日志要记录
b、表结构变化要告警
c、删除基础表、更改基础表甚至基础表字段的更新要阻断(如果采用端口镜像功能的话,需要交换机的支持,比如sw
1、端口镜像(将所有与服务器的通信包抓取下来);
a、所有需要的数据包抓到镜像口上
c、设备进行记录
2、将日志分析和归类
a、分析的运维类数据telne、ssh、rdp、xcdmp等通信端口的数据包--可以避免通过此种方式连接到数据库服务器上直接操作
在这一部分可能会有(加密数据通信如何获取其操作内容?)----vmware for linux----windows的远程rdp功能记录实现截屏记录。
b、加密的数据方式可以通过
c、分析出标准的SQL语句(sql语句86版92版99版)
3、从业务角度出发分析哪些数据库的操作是不合理或不合法的要告警、记录等操作的
此部分的需求应该有业务部门来提出,由熟悉业务系统数据库结构的人员来提供相关的表结构和需求,由业务部门、信息中心、产品部署人员共同实施。
a、所有日志要记录
b、表结构变化要告警
c、删除基础表、更改基础表甚至基础表字段的更新要阻断(如果采用端口镜像功能的话,需要交换机的支持,比如sw
最低0.47元/天 解锁文章
3600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
