网络传感器连接到交换机上的一个端口上,该端口的配置决定它可以查看到数据库内的所有流量。
相比之下,主机传感器直接驻留在应用上。传感器可以收集SQL交易并对其进行解析,然后决定是否应当针对该流量发出警报。如果有必要发出警告。
传感器网络来监视对数据库的操作在这个上面可行吗?
这个方法应该处于预防阶段,直接把对数据库的“罪恶”扼杀在未发生前
昨天问了实验室搞NP的兄弟,说是可以。再想想.....
相比之下,主机传感器直接驻留在应用上。传感器可以收集SQL交易并对其进行解析,然后决定是否应当针对该流量发出警报。如果有必要发出警告。
传感器网络来监视对数据库的操作在这个上面可行吗?
这个方法应该处于预防阶段,直接把对数据库的“罪恶”扼杀在未发生前
昨天问了实验室搞NP的兄弟,说是可以。再想想.....