IT管理必備 資料庫審計產品部署介紹

2021-09-23 01:29:05 字數 1602 閱讀 5162

本文講的是it管理必備:資料庫審計產品部署介紹,隨著美國金融危機爆發引發的全球經濟危機,讓我們越來越深刻地認識到違規操作、疏於監管帶來的危害,於是審計作為現在監管比較普遍、實用且成熟的專業迎來了又一次事業的高峰。

經歷了幾十年的傳統審計,雖然成熟,但是一直都是採用手工的方式進行工作的。而資訊化技術的出現以及大量的資訊通過資訊系統處理,使得通過人工審計的方式逐漸捉襟見肘,利用資訊科技手段實現或輔助審計的呼聲越來越高。

審計重要的是通過記錄資料審計行為,嚴防舞弊、違規操作、財務欺詐等行為,因此資料的儲存和管理是保證審計結果準確可靠的基石。在資訊系統中,資料當然儲存在資料庫中,資料庫審計產品也應運而生。

資料庫審計產品的角色和審計人員一樣,最重要的是盡量不影響業務的正常執行,因此也是個「旁路」的角色。因此資料庫審計產品的部署必須關注兩件事,第一不能影響網路正常業務,第二還要發揮審計的作用。

基於上述兩項困難,在資料庫審計產品部署時就對應著兩項重要的工作,即選型和部署結構。

(1)選型不合理,會影響網路的速度、干擾其它業務的正常運轉,甚至會遭到其他業務部門的攻擊。本來審計就是件很難獲得其它部門支援的工作,如果產生影響,反而會火上澆油。

(2)部署結構不合理,會直接影響審計效果,我們的審計工作業績就體現不出來,因此這是一項「腹背受敵」的工作。

資料庫審計產品在經過企業選型、採購、測試之後就進入了部署階段,部署方式有以下幾種:

按照審計物件可以分為主機監聽、網路監聽和組合部署三種方式。從結構上分,有集中部署、分布式部署和混合部署這三種方式。還有一種部署是多路部署方式。下面逐一介紹。

1、主機監聽方式

▲圖1:資料庫審計產品混合部署

這種部署方式只是簡單的將資料庫審計產品直接連線到資料庫伺服器上,專門用來分析資料庫的系統狀況,與下面網路監聽方式不同的是這種部署方式不需要交換機映象流量給資料庫審計產品。

這種部署方式適合網路結構簡單的企業,只有一台資料庫或者只有一台需要審計。

2、網路監聽方式

▲圖2:資料庫審計產品網路監聽部署

下面介紹的集中部署、分布式部署、混合部署等部署方式都屬於網路監聽方式,與主機監聽方式的主要區別就是資料庫審計產品是連線到交換機上的,而不是直接連線到主機上的。當然網路監聽方式需要將交換機流量映象到資料庫審計產品上,即需要對交換機做配置(也需要交換機支援埠流量映象功能)。

這種模式適合具備一定網路化的企業,需要使用一台審計產品監控多個資料庫的情形。這種情況下一定要注意審計產品的效能,否則丟失監控資料的現象會比較多。

3、組合部署

▲圖3:資料庫審計產品組合部署

這種部署方式是將主機監控和網路監控根據網路中資料庫系統的不同需求,組合而成的部署方式。

這種方式適合網路中即有需要通過網路監控的資料庫也有需要專門主機監控需求的資料庫結構,網路規模稍大。

白大龍

資料庫審計系統 mysql 資料庫審計系統

1 協議全面識別 系統全面支援主流資料庫,包括oracle sql server db2 mysql informix sybase postgresql 人大金倉 達夢dm 神通oscar 南大通用gbase teradata等協議。2 統一關聯分析 系統支援審計內容關聯對映。支援對審計資料中提取...

oracle 資料庫審計

1 審計初始化引數 在init檔案中新增 audit trail db 2 設定審計 物件審計 audit delete,insert,update on table by user session審計 audit session 指定使用者 audit session by user1,user2...

Oracle資料庫審計

一 何謂資料庫審計?資料庫審計,就是對資料庫的活動做跟蹤記錄,主要包括資料庫連線,sql語句執行,資料庫物件訪問這些方面的跟蹤記錄。二 審記記錄的儲存方式 分為兩種 一種是儲存在作業系統檔案中,一種是儲存在 system 表空間中的 sys.aud 表中。三 對資料庫效能影響的考慮 審計必然需要占用...