数据库审计严格遵循统方授权和审批管理
对于合法的“统方”,为了不至于统方数据从合法统方渠道泄露,需要严格遵循要求的统方授权和审批,建立合法统方授权机制,实现统方的实时审批和监控。通过USB Key授权的方式来实现授权和审批,**数据库集中管理平台解决方案,甚至可以实现在USB Key使用过程实现类似于银行柜台的双重授权机制,从而使统方数据泄露的可能性降到。
统方白名单和统方特征化使Trust可以的识别His系统中包含的统方操作,在识别到统方操作之后进行授权和审批验证,数据库集中管理平台解决方案,只有通过了授权和验证才可以获得统方。
数据库审计特性
1. 审计无漏审、错审:审计数据库中的各种访问行为,审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审;
2. 分析、**检索:能够支撑*业务访问操作,**分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况;
3. 准确溯源:一旦发生数据库信息泄露事件,可以准确定位业务数据库的操作人,责任人;
4. 报表简单,产品易用,符合监管要求:产品报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。
数据库审计-Agent代理客户端部署
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,库集中管理平台解决方案,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动Web应用访问数据库的流量,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,市级数据库集中管理平台解决方案,只需要安装Agent即可完成云环境数据库的*审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库的审计。