数据库审计调整黑白名单
仅仅是设置审计告警策略还是不够的,因为在实际运维过程中,满足告警条件的审计记录是非常多的。对于一个普通的医院,每天对于关键表的查询操作可能有几千条之多。这些告警信息中绝大多数都是业务程序产生的。因此,审计系统都会提供黑白名单机制以进一步缩小告警范围。数据库管理员需要人工鉴别哪些告警信息是属于正常业务程序产生的,然后将其加入到白名单中。由于正常业务程序产生的数据库操作指令虽多,但是基本上都会是重复的SQL指令。
数据库审计-Agent代理客户端部署
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,金融集中管理平台调试,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动Web应用访问数据库的流量,集中管理平台调试,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的*审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,医院集中管理平台调试,单台审计设备可以同时支持多个数据库的审计。
数据库审计产品优势
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,**了审计结果的真实性、完整性、公正性
风险低:*对现有数据库进行任何更改或增加配置,即可实现部署
**性:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体**性
易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示