企业生产、经营、财务数据泄露事件频发,公司也对此提高了数据安全意识,计划完善数据安全体系,管理监控公司的数据库安全,目前在寻找一系列相关产品。
但是问题来了,测试了很多产品,都只能发现有人在违规操作数据库,不能定位到具体的人。
为什么审计到“业务员”成了难题?
“‘多层’放在一层,分工不明确耦合度高——难以适应需求变化,可维护性低、可扩展性低。”由于二层架构的多种不便,应用软件逐渐采用层次清晰、分工明确、每层之间耦合度低的三层架构。三层架构提高了信息系统的效率,具有高可维护性和高扩展性。
三层架构模式已成为当前信息系统的主流框架,但是也因此,增加了审计的难度。三层架构导致信息割裂,一般数据库审计系统只能审计到应用服务器的信息,无法准确定位到“业务员”访问应用系统的身份信息。
一般来说,业务人员可以通过CRM、ERP、电子政务等软件,正常的登录到系统中访问数据库,但从监管层面讲,第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪,知道谁在什么时间做了什么。
由于涉及到软件架构、三层架构——客户端、应用服务器端,中间的中间件以及复杂的应用服务器组件,再到数据库,这三者之间并没有穿透,因此通常只知道前端某个应用服务器在做坏事,但不知道这个人是谁。
这也是数据库安全行业的一个行业难题。
如何应对技术演进带来的难题?
昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题,代替了行业内一般只能支持到“五元组”的做法。
▲“六元组”定位技术
昂楷数据库审计系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构,可获取到xml返回内容信息,针对采取COM/DCOM/COM+组件的三层架构,昂楷科技独创组件穿透技术,可提取工号(账号),详细定位到人。如果不支持COM组件,只能审计到用户的登入登出,无法做到对用户具体行为的审计。
网友评论