(一)基本原理
通过网络流量监听、系统调用监控、数据库代理等技术手段,对所有访问数据库系统的行为信息进行采集,然后进行分析,形成数据库操作记录,保存和发现数据库各种违规或敏感操作信息,为相应数据库安全策略调整提供依据。
(二)常见审计方式
审计方式 | 说明 | 优点 | 缺点 | |
1 | 网络监听审计 | 分析获取到的数据库流量 | 不影响数据库服务器 | ①难以审计加密的数据库网络流量 ②无法审计数据库服务器本地操作 |
2 | 自带审计 | 启用数据库系统自带审计功能 | 能实现数据库网络操作和本地操作审计 | ①对数据库系统性能有一些影响 ②在审计策略配置、记录粒度、日志统一分析方面不够完善 ③日志本地存储易被删除 |
3 | 数据库Agent | 在数据库服务器上安装采集代理(Agent),对各种访问行为进行分析 | 数据库Agent需要安装数据库服务器,对数据库服务系统性能、稳定性、可靠性有影响 |