![](http://img3.dns4.cn/heropic/339614/p1/20220331175211_8845_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175212_9469_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175213_0563_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175220_1031_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175222_3687_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175226_5250_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175231_2608_zs.jpg)
![](http://img3.dns4.cn/heropic/339614/p1/20220331175236_7921_zs.jpg)
数据库内置的审计功能
这种审计系统利用数据库本身内置的审计功能,金融集中管理平台系统,能够审计绝大多数数据库操作。
但是审计的细粒度很低,而且也很难还原SQL操作本身。
比如:对于一个数据删除操作;假设表EMP满足条件的记录数有100条,那么在数据库审计系统中会有100条DELETE操作,而不是真正的SQL语句:并且大多数现有的数据库无法准确审计DDL语句,如:ALTER TABLE XXX ADD (col...),银行集中管理平台系统,个别数据库产品可以审计DDL语句,但是那都是靠创建数据库级别的触发器实现的。
![](http://img3.dns4.cn/pic1/339614/p2/20220325162433_6062_zs.png)
数据库审计经历的技术
一阶段:流量行为审计 实现了对OSI七层模型中的网络层到会话层的覆盖,主要对数据库访问行为进行分析和统计
二阶段:内容审计阶段 实现了OSI七层模型中的表示层到应用层的覆盖,利用关键字进行模糊匹配,对数据库访问行为实现内容记录,政府集中管理平台系统,如登陆账户、SQL语句等
三阶段:语法解析阶段 主要集中在应用层,实现对SQL语句的语义分析,尽可能的将操作数据库的SQL语句进行细颗粒解析,比如账户名、数据名等等
四阶段:大数据审计阶段 解决面向对象的M语言安全设计问题,支持大数据审计,Hive、Hbase、MogoDB等
![](http://img3.dns4.cn/pic1/339614/p2/20220401165521_1823_zs.jpg)
数据库审计监控系统运行状态
监控系统运行状态 旁路数据库审计系统是独立于生产数据库之外的系统,集中管理平台系统,如果该审计系统出现故障,不会影响生产数据库的正常运行,但是不会再记录客户端发往生产数据库的SQL指令了。
如果在此期间发生了数据库安全事件,将无法查询相应时间段的审计记录。
因此,要确保旁路审计系统处于正常工作状态。
按以下过程确认审计系统是正常的。
![](http://img3.dns4.cn/pic1/339614/p2/20220401165520_9948_zs.jpg)
银行集中管理平台系统-金华博通公司-集中管理平台系统由北京金华博通信息技术有限公司提供。
行路致远,砥砺前行。
北京金华博通信息技术有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为软件代理具有竞争力的企业,与您一起飞跃,共同成功!