現有的資料庫審計系統大多基於輸入進行審計,其實基於輸出的審計更能提高審計的有效性,避免漏報和誤報。
之前和一些資料庫審計系統**商交流的時候,他們把設計和實施審計系統策略的責任推給使用者(至少我是這麼認為的),說什麼要和業務結合,說什麼都是select,但是有的select合法,有些不合法,說什麼他們不懂我們的業務,不知道該如何設計策略。從我的角度出發看,這就是藉口。根本都沒有認真深入的思考,我就不信抽象不出通用的東西。他們現在的狀態就是賣產品幫助甲方應付法規的要求。當然了,這和他們的使用者級別比較低有關,都是神馬醫院,zf的使用者。所以也不能全怪廠商,資料庫審計系統市場尚屬於混沌初開的狀態。
想真正把資料庫審計產品用起來的企業在採購的時候得多琢磨琢磨,想清楚自己到底需要解決神馬問題,把具體的問題列出來1,2,3,4,5,然後傳遞給**商去解決。素包子提醒一下,我們所關注的是資料庫資產,而非sql語句。
資料庫審計系統 mysql 資料庫審計系統
1 協議全面識別 系統全面支援主流資料庫,包括oracle sql server db2 mysql informix sybase postgresql 人大金倉 達夢dm 神通oscar 南大通用gbase teradata等協議。2 統一關聯分析 系統支援審計內容關聯對映。支援對審計資料中提取...
oracle 資料庫審計
1 審計初始化引數 在init檔案中新增 audit trail db 2 設定審計 物件審計 audit delete,insert,update on table by user session審計 audit session 指定使用者 audit session by user1,user2...
Oracle資料庫審計
一 何謂資料庫審計?資料庫審計,就是對資料庫的活動做跟蹤記錄,主要包括資料庫連線,sql語句執行,資料庫物件訪問這些方面的跟蹤記錄。二 審記記錄的儲存方式 分為兩種 一種是儲存在作業系統檔案中,一種是儲存在 system 表空間中的 sys.aud 表中。三 對資料庫效能影響的考慮 審計必然需要占用...