旁路式:由于是鏡像方式獲取流量,,對(duì)于審計(jì)產(chǎn)品本身的存儲(chǔ)優(yōu)化能力有一定要求,但不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器本身的存儲(chǔ)空間,,需要考量對(duì)比的是產(chǎn)品本身能否提供化技術(shù)和壓縮存儲(chǔ)技術(shù),,以節(jié)約存儲(chǔ)空間,。
植入式:由于需要開啟自審計(jì)功能,需要占用大量數(shù)據(jù)庫(kù)本身的存儲(chǔ)空間,,如果同時(shí)缺乏sql技術(shù),,那么在大數(shù)據(jù)處理情況下,數(shù)據(jù)庫(kù)本身的硬盤空間就會(huì)非常緊張,。
需求所謂合規(guī)性,數(shù)據(jù)庫(kù)審計(jì)軟件,,就好比開一家酒店一定要符合衛(wèi)生條件,,拿到衛(wèi)生-才可以經(jīng)營(yíng),才可以向用戶出售餐飲食物,。信息安全行業(yè)及金融,、-,、等細(xì)分行業(yè)領(lǐng)域的信息系統(tǒng)同樣需要符合行業(yè)規(guī)范及標(biāo)準(zhǔn)。因此,,-數(shù)據(jù)庫(kù)審計(jì)軟件,,及主管機(jī)構(gòu)-了一系列的的相關(guān)-,醫(yī)院數(shù)據(jù)庫(kù)審計(jì)軟件,,對(duì)應(yīng)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)配套標(biāo)準(zhǔn),,等保二級(jí)以上對(duì)安全審計(jì)均提出了明確要求,審計(jì)記錄應(yīng)包括事件的日期和時(shí)間,、用戶,、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息,。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品因部署簡(jiǎn)單,,且不會(huì)對(duì)系統(tǒng)產(chǎn)生太多影響,在合規(guī)性驅(qū)動(dòng)下,,成為數(shù)據(jù)庫(kù)安全審計(jì)的,。
監(jiān)控系統(tǒng)運(yùn)行狀態(tài) 旁路數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是獨(dú)立于生產(chǎn)數(shù)據(jù)庫(kù)之外的系統(tǒng),市級(jí)數(shù)據(jù)庫(kù)審計(jì)軟件,,如果該審計(jì)系統(tǒng)出現(xiàn)故障,,不會(huì)影響生產(chǎn)數(shù)據(jù)庫(kù)的正常運(yùn)行,但是-記錄-發(fā)往生產(chǎn)數(shù)據(jù)庫(kù)的sql指令了,。如果在此期間發(fā)生了數(shù)據(jù)庫(kù)安全事件,,將無法查詢相應(yīng)時(shí)間段的審計(jì)記錄。因此,,要-旁路審計(jì)系統(tǒng)處于正常工作狀態(tài),。按以下過程確認(rèn)審計(jì)系統(tǒng)是正常的。
|
登錄后臺(tái)
滇公網(wǎng)安備 53011202000392