![53ffe9cdc0dafa00e8946d22d6bc0f66.png](https://img-blog.csdnimg.cn/img_convert/53ffe9cdc0dafa00e8946d22d6bc0f66.png)
传统的数据库审计产品的审计结果大多以数据库为单位呈现,也就是:某个数据库被谁访问,对数据库进行了哪些操做,操作中存在哪些风险或者违规行为。
2016年安华金和在国内首先提出了数据安全治理理念,随着这一理念中以账号权限变化为核心的数据审计与稽核理念被用户接受,以应用用户为视角的谁访问了哪些数据,对这些数据进行了哪些操作,这些操作行为是否合规成为一个全新的数据库审计视角。
基于这种以应用发起者为出发点,通过哪些应用业务的请求,最终访问了哪些数据,安华金和数据库审计全新应用关联审计顺势而出。
应用审计视角下的4层应用框架结构
安华金和数据库审计产品在新的应用关联审计视角下,构建了4级应用框架结构,应用请求-应用模块-应用行为-应用:
一、应用请求:访问源对某个指定的URL发起访问请求的流水记录;
二、应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
三、应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
四、应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
应用审计视角下的审计结果呈现和追溯能力