植入式:数据库审计产品在注册实例的时候,需要手工输入IP端口数据库实例,**防统方安装,还需要sys用户及口令,向数据库中注册用户及程序。另一方面,如果是基于正则式的规则配置,需要数据库管理人员具备一定的技术能力,**防统方价格,深度参与规则和策略的配置定义。
旁路式:由于是基于数据库流量的语句语法解析,**防统方,可以自动识别并添加审计数据库;更的产品应能够基于解析结果,从风险、语句、会话三个维度进行深度解析,维度之间相互关联、多重钻取分析,**防统方硬件,这样用户可以对数据库的整体*状态有更直观的判断。
数据库审计的功能
1.敏感数据发现和评估,通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。
2.数据库性能监控,实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,**业务系统的可用性。
3.数据库风险扫描,周密发现各种配置、管理和系统的风险,帮助修复风险和漏洞。
外置旁路模式的数据库审计系统
外置旁听模式的数据库审计系统是一个独立于生产数据库的系统,其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包,然后在审计系统内部将这些网络包进行解包还原里面的操作命令(即SQL语句)。将SQL语句捕获下来后,存入到数据库审计系统中,然后再根据用户设置条件进行告警或生成报告。