漫谈数据库审计产品的扩展功能(一)
作者:安华金和 发布时间:2019-11-22

在上一篇文章中我们我们介绍了现代数据库审计产品的7种核心功能(现代数据库审计应具备的七项功能)。这一篇我们将对数据库审计产品的一些扩展功能进行讨论,这些扩展功能虽然不属于数据库审计产品的核心功能,但对于数据库产品的易用性与产品价值能够起到很高的提升作用,所以笔者认为这些功能对于数据库审计产品来说是非必要但重要的功能。下面让我们以安华金和数据库安全审计产品为例,来看一些数据库审计产品的扩展功能。

安华金和数据库审计产品除了在不断优化完善数据库审计的7项核心功能之外还具备大量方便用户使用和提升产品价值的扩展功能,这里挑选出具有代表性的十项加以展开说明:

l 数据库发现与管理

l 数据库对象统计

l 数据库行为建模

l 敏感数据资产发现与审计

l 多维度关联分析

l 数据库性能分析

l 数据备份与恢复

l 系统权限控制

l 对外数据传输接口

l 集群管理

一.  数据库发现与管理

基于流量识别技术的数据库发现技术可以快速识别和发现数据库,并根据预制策略快速关联到目标数据库并启动风险规则。此项功能可以针对网络内的数据库信息进行有效梳理,解决复杂网络环境下,数据资产不清晰等问题。同时自动添加审计功能,可以帮助用户节省工作时间,提高工作效率。

二.  数据库对象统计

对象统计,统计元素包括:对象+操作类型;访问源信息+对象+操作类型;对象+操作类型+影响行数;访问源信息+对象+操作类型+影响行数。通过对象统计从而能实时监测对表的操作以及访问情况,并可标记敏感表,实现对敏感表的操作统计和深度追踪,从而对敏感数据进行实时监控。

三.  数据库行为建模

针对数据库通讯协议进行完全解析,可建立学习期,归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。基于建模语句的波动情况,进行有效的分析和深入的挖掘,当隐藏在应用软件中的后门程序启动时,基于建模分析提供实时告警能力,降低数据库信息泄露的损失。

四.  敏感数据资产发现与审计

能够按照用户指定的一部分敏感数据或预定义的敏感数据特征,在执行任务过程中对抽取的数据进行自动的识别并发现敏感数据。通过自动识别敏感数据,可以避免按照字段定义敏感数据元的繁琐工作,为敏感数据进一步监控与审计做好基础。

五.  多维度关联分析

系统在纵向维度,提供数据库全局查询、分组查询和独立查询三种分析视角,用户可以根据业务需求进行综合分析。用户可以从访问源入手对多个数据库进行全局查询,快速定位风险访问来源;也可以针对某一数据库进行深度钻取分析,有效评定数据库风险。系统在横向维度,提供三种分析维度,包括风险分析、语句分析、会话分析。

安华金和数据库审计产品具备的以上扩展功能,能够极大提高的审计的准确性和完整性,充分发挥数据库审计产品的价值;同时可以提高数据库审计产品的简便性、易用性,为用户节省时间,大幅提高工作效率。