当前位置:网站首页>如何应对事关业务生死的数据泄露和删改?
如何应对事关业务生死的数据泄露和删改?
2020-11-07 20:15:00 【InfoQ】
一、引言
1. 什么是数据库审计?
对于一个仓库,如果要防盗,常见做法是出入口全装上监控,一旦有问题了,调监控查找异常情况。对数据库来说也类似,数据库也有出入口,对所有连接出入口监控,可以记录下所有的动作,一旦有问题了,通过查询历史动作并进行分析,可以找到关键信息。
故数据库审计可以理解为是记录用户访问数据库行为,定位非法动作,事后追根溯源,提高数据库安全性的功能。
2. 常见的审计方式
常见的审计方式包括以下几个类别:
(1)应用层审计
在应用系统中直接审计,语句还没往数据库后台发就先做了审计,不影响数据库性能,对底层用的是什么数据库也不关心,但对应用系统压力比较大,并且应用系统需要解析语句,有一定复杂度。
(2)传输层审计
往往抓包解析实现,对上下层都没什么影响,但同样要解析语句,有一定复杂度,并且如果传输层是通过加密通讯,将无法解析。
(3)内核审计
直接在内核上实现,所有功能都能实现,也能将性能影响降到最低,但是对后台稳定性会有影响,对开发人员要求高,不管是开源还是非开源数据库,都会非常慎重考虑直接在内核上支持审计。
(4)插件审计
对于开源数据库,通常都有提供插件方式增加功能。审计可以以插件直接嵌在内核上,当然会对数据库性能有一定影响,但同样因为直接嵌在内核,很多一手信息能直接拿到,比方说上面没办法回避的语法解析就不用做,而且还能直接拿更多的运行态信息,能开发功能强大又灵活的审计功能。
原文链接:【https://www.infoq.cn/article/a4DNNeVBNuGqLJMR0HhK】。未经作者许可,禁止转载。
版权声明
本文为[InfoQ]所创,转载请带上原文链接,感谢
https://www.infoq.cn/article/a4DNNeVBNuGqLJMR0HhK?utm_source=rss&utm_medium=article
边栏推荐
- idea 激活到 2089 失效
- Test the necessary skill points of siege lion! This article takes you to interpret the testing technology under Devops
- 2020-11-06:go中,谈一下调度器。
- 7. Swarm builds clusters
- Advanced concurrent programming series 9 (lock interface analysis)
- python3操作gitlab
- awk实现类sql的join操作
- Rech8.0 learning days 12 rh134
- Git submission specification
- 我们为什么需要软件工程——从一个简单的项目进行观察
猜你喜欢
Exclusive interview with alicloud database of | 2020 PostgreSQL Asia Conference: Wang Xu
C语言Ⅰ博客作业03
Rech8.0 learning days 12 rh134
What kind of technical ability should a programmer who has worked for 1-3 years? How to improve?
嘉宾专访|2020 PostgreSQL亚洲大会阿里云数据库专场:王旭
awk实现类sql的join操作
Win10官方1909版本无法打开windows安全中心中病毒和威胁防护的实时保护解决方案。
9. Routingmesh service communication between clusters
K-vim installation and the ycmd server shut down (restart with ': ycmrestartserver')
Image processing toolkit imagexpresshow to view events
随机推荐
Is blazor ready to serve the enterprise?
11. Service update
python3操作gitlab
DOM节点操作
From technology to management, the technology of system optimization is applied to enterprise management
Yum [errno 256] no more mirrors to try solution
How to use Gantt chart layers and filters
Awk implements SQL like join operation
Mate 40系列发布 搭载华为运动健康服务带来健康数字生活
课堂练习
7. Swarm builds clusters
gitlab 持续集成开发环境之CI/CD
The samesite problem of cross domain cookie of Chrome browser results in abnormal access to iframe embedded pages
.NETCore3.1+Vue.js打造的低代码工作流引擎
Solution to st link USB communication error in stlink Download
Win7 how to quickly type CMD and get to the required directory
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
课堂练习
yum [Errno 256] No more mirrors to try 解决方法
谈了多年的数字化转型,为什么还有很多企业依然“口头管理”