取消
显示结果 
搜索替代 
您的意思是: 
cancel
1384
查看次数
0
有帮助
1
评论
julianchen
Spotlight
Spotlight
· OracleDatabase 12c
该系统允许用户通过各种策略和条件来优化数据库的审计。Oracle已将Audit Vault和DatabaseFirewall这两款安全产品合二为一,以便用户使用统一的数据审计与跟踪功能。
与之前的版本相比,Oracle Database 12c通过提供具有针对性的、精确的、且基于上下文的日志记录相关配置,以提供更好的审计服务。通过减少审计数据记录的开销,并以统一的方式捕获数据,Oracle数据库在性能和审计报告上有了大幅提升。
例如,我们可以将策略配置为对IP地址、程序代码、消耗时间和网络访问的验证方式等不同方面的审计。Oracle还可以对保留在数据库中的审计跟踪记录和日志文件进行定期的监控。
· DB2
在开启服务之后,IBM的db2audit会为各种数据库操作生成不同的审计日志。在文件系统层面上,对应产生的审计跟踪记录可以在日志文件中被找到。我们可以使用db2audit工具,来配置和监控与实例相关的审计信息。
由于大部分那些需要审计的数据库活动都发生在关联数据库的分区里,因此我们需要开启对此类分区的审计。由于这些审计记录是基于对象所产生的,因此每一种记录都能够标识出发生活动的所在分区。
· MySQL企业级审计
该方案提供了友好的用户界面和基于策略的审计。一旦开启了审计插件,用户便可以定义需要审计的各种选项。审计日志会以XML格式被安全地产生,并能够被任意查看器所打开。同时,审计日志也可以被加密,然后由第三方工具运用分析型密钥进行共享或解密。此外,它具有一种新的增强性功能:即通过生成压缩过的日志文件,来节省存储的空间。
其实,许多数据库都具有提供审计工具的内置功能,它们通过提供自身数据库的安全性,以满足合规性的要求。

应对严格的安全要求
目前,全球各类组织都正在积极地应对GDPR的要求。当然,这并非是第一个被引入的数据安全措施。实际上各类组织一直都在处理着各种现有法律法规所提及的相关问题。例如欧盟的数据保护指令(GDPR正在取代的)和美国的HIPAA(HealthInsurance Portability and Accountability Act)。在今年5月份GDPR的生效之日,各个DevOps工程师们将需要在设计上采用更为严格的数据保护理念,并要采用更为恰当的数据保护措施。
根据组织架构的特点,针对数据库活动实施审计的责任将会落在DevOps工程师和相关团队领导的肩上。而实施审核则应当由单一角色来掌控,进而避免被他人予以篡改或查看。通过运用审计工具和插件,各类组织将能够轻松地生成多种合规性报告。
工具的要求
如果您的企业正在使用我们上面讨论过的三种数据库,或是正在使用MSSQL和MongoDB,那么通过简单的配置和使用自带的审计管理工具,是否就能轻松地管理好各种日志呢?答案是否定的。
如今,由于大量数据都分散在本地和云端,因此您需要找到一些合适的第三方工具,通过提供统一的界面,来满足所有的审计与合规需求。基于政策的数据库安全与审计软件往往能够实现对各种数据库活动的轻松配置、管理和监控。
GDPR是一份在保障数据安全方面能够起到承前启后作用的最新法规。在使用不同厂商所提供的不同数据库时,我们尤其需要保障数据库的安全性,这对于组织的健康运营来说是至关重要的可见,对于数据库审计能够保证我们正确、彻底地在各个平台上保留与数据库相关的、所有活动的详细历史记录。

【原标题】Database Audits: WhyYou Need Them and What Tools to Use (作者: Yaniv Yehuda )
原文链接:https://dzone.com/articles/database-audits-why-you-need-them-and-what-tools-t

评论
one-time
Level 13
Level 13
感谢版主分享,谢谢!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接