七种数据库审计产品部署方法

日期: 2011-10-08 作者:白大龙 来源:TechTarget中国 英文

  随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。

  经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的。而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审计的方式逐渐捉襟见肘,利用信息技术手段实现或辅助审计的呼声越来越高。

  审计重要的是通过记录数据审计行为,严防舞弊、违规操作、财务欺诈等行为,因此数据的保存和管理是保证审计结果准确可靠的基石。在信息系统中,数据当然保存在数据库中,数据库审计产品也应运而生。

  数据库审计产品的角色和审计人员一样,最重要的是尽量不影响业务的正常运行,因此也是个“旁路”的角色。因此数据库审计产品的部署必须关注两件事,第一不能影响网络正常业务,第二还要发挥审计的作用。

  基于上述两项困难,在数据库审计产品部署时就对应着两项重要的工作,即选型和部署结构。

  (1)选型不合理,会影响网络的速度、干扰其它业务的正常运转,甚至会遭到其他业务部门的攻击。本来审计就是件很难获得其它部门支持的工作,如果产生影响,反而会火上浇油。

  (2)部署结构不合理,会直接影响审计效果,我们的审计工作业绩就体现不出来,因此这是一项“腹背受敌”的工作。

  数据库审计产品在经过企业选型、采购、测试之后就进入了部署阶段,部署方式有以下几种:

  按照审计对象可以分为主机监听、网络监听和组合部署三种方式。从结构上分,有集中部署、分布式部署和混合部署这三种方式。还有一种部署是多路部署方式。下面逐一介绍。

  1、主机监听方式

数据库审计产品混合部署

图1:数据库审计产品混合部署

  这种部署方式只是简单的将数据库审计产品直接连接到数据库服务器上,专门用来分析数据库的系统状况,与下面网络监听方式不同的是这种部署方式不需要交换机镜像流量给数据库审计产品。

  这种部署方式适合网络结构简单的企业,只有一台数据库或者只有一台需要审计。

  2、网络监听方式

数据库审计产品网络监听部署

图2:数据库审计产品网络监听部署

  下面介绍的集中部署、分布式部署、混合部署等部署方式都属于网络监听方式,与主机监听方式的主要区别就是数据库审计产品是连接到交换机上的,而不是直接连接到主机上的。当然网络监听方式需要将交换机流量镜像到数据库审计产品上,即需要对交换机做配置(也需要交换机支持端口流量镜像功能)。

  这种模式适合具备一定网络化的企业,需要使用一台审计产品监控多个数据库的情形。这种情况下一定要注意审计产品的性能,否则丢失监控数据的现象会比较多。

  3、组合部署

数据库审计产品组合部署

图3:数据库审计产品组合部署

  这种部署方式是将主机监控和网络监控根据网络中数据库系统的不同需求,组合而成的部署方式。

  这种方式适合网络中即有需要通过网络监控的数据库也有需要专门主机监控需求的数据库结构,网络规模稍大。
 
  4、集中部署

数据库审计产品集中部署

图4:数据库审计产品集中部署图

  在这种模式下,数据库用户直接对数据库服务器进行访问,一台数据库审计产品连接到数据库的交换机上,交换机将对数据库访问的数据流量镜像给数据库审计产品即可。监控所有对数据库的访问并记录,一台数据库审计监控和配置终端进行对审计记录的管理与分析。

  这种部署模式是比较普遍,适合一般规模不大的企业,主要有以下两点原因:

  (1) 大部分数据库审计产品的处理能力还不及网络产品的处理能力强,而且还有分析过程,大规模应用差强人意。

  (2) 一般企业也只对关键数据库进行监控,如财务、资产、销售等。

  5、分布式部署

数据库审计产品分布式部署图

图5:数据库审计产品分布式部署图

  这种部署模式是有几个数据库审计产品构成,部署到网络中各个数据库的节点,同样是节点处交换机将数据库的流量镜像给数据库审计产品,然后这几天数据库产品将数据发给审计中心,由审计中心统一分析处理。

  这种部署模式适合数据库环境规模大,需要分布式部署多台数据库审计产品的情况,由一台审计中心服务器对所有数据库审计产品进行统一管理。

  6、混合模式

数据库审计产品混合部署

图6:数据库审计产品混合部署

  混合部署的方式是既有集中部署也有分布式部署,两种方式混合在一起,由两个审计中心分别分析和监控,两台审计中心之间也可以进行联合分析等工作。

  这种模式适合集团、分子公司较多的企业。数据库之间既独立又有必然的联系,需求比较复杂。

  7、多路部署

数据库审计产品混合部署

图7:数据库审计产品混合部署

  这种部署方式的产生主要来自于厂家将数据库审计产品的组件拆散开来,形成了数据库审计引擎、控制台和审计中心三个产品或组件,也就是说我们前面讲到的数据库审计产品是三个组件集成在一起的,只需要终端浏览器就可以管理察看的,而多路部署这种方式是由专用的控制台、审计中心。

  这种部署模式适合数据库环境规模非常庞大,或者必须有多个审计数据采集点的网络还清,一台审计引擎多个监听口分别数路采集不同采集点的流量,集中分析处理,一台审计中心服务器对审计数据进行集中分析管理。

  基于多路部署的方式也可以上述1~6中方式结合,形成更为复杂的部署方式,但是比较少见。

  无论采用哪种部署方式,都和企业具体的审计需求、网络环境以及产品的结构有关,企业应该详细分析以上几点再作决定。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 调查显示 数据库服务器易遭攻击

    安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。