产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配采购的重要原因。
对于一个人口大国,任何关乎民生的事情都不是小事情,因此,人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。
数据库审计产品中一个重要需求是要有效记录下来sql语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。
多语句是sql server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在sql serve中语句之间可以没有明确的分隔符。
对于一些数据库审计产品,由于没有将多个sql通讯包进行有效解析和关联,在发生长sql语句时会发生无法解析或解析不全的情况;具体表现是,对于长sql语句并未记录,或仅记录了前半部分。
数据库审计产品常见的八类缺陷:长sql语句漏审、多语句无法有效分割、复杂语句对象解析错误、参数值与sql语句匹配错误、错误的应答结果,特别是影响行数解析不正确、充满失真率的应用用户关联、未专业化的审计界面、过度冗余的审计信息存储
笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类,针对最常见的8类数据库安全审计产品缺陷展开讲解。
8月3日,有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后,电商平台的数据安全问题再惹争议。
oracle几乎可以为所有事件创建触发器,其中包括dml操作,如insert、delete和update,而且可以将这些操作设定为事件前或事件后触发。甚至可以为用户登录、用户被删除或表被截断之类的特殊事件定义触发器……
脱敏的概念并不算标新立异。在互联网还不算发达的过去,人们往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形,比如:简单的将敏感人的姓名、身份证号等信息替换为另一个人的,或者将一段地址随机变为另一个地址 ……
试用申请
