平安金融云 - 更懂金融的云

数据库审计 DBA

<p class="shortdesc"></p> <p class="p">数据库审计产品通过在数据库系统、应用服务或运维终端上安装流量代理的方式，收集并分析数据库访问和应答报文，进而实现对数据库访问行为的审计和风险识别。 </p> <div class="p">数据库审计产品从功能框架上，可以自下而上分成流量输入、协议解析、规则匹配、数据入库、数据输出和系统管理几个部分。 <img class="image" id="architecture__image_cg3_xvz_dsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110012-146aaf479f02.png" width="830"></div> <div class="p"> <ul class="ul" id="architecture__ul_y1x_d31_nsb"> <li class="li"><strong class="ph b">流量输入层</strong>：接入需要审计的流量信息，并通过二三层网络协议和TCP层协议对流量进行解析，提取IP、端口等信息。</li> <li class="li"><strong class="ph b">信任过滤</strong>：通过过滤规则对接入的流量进行过滤，去除不需要进行审计的流量。</li> <li class="li"><strong class="ph b">协议解析层</strong>：按照不同数据库的传输协议解析数据包中的有效信息，提取出数据库名称、SQL语句、客户端工具等信息。</li> <li class="li"><strong class="ph b">规则引擎</strong>：将协议解析层解析出来的SQL语句和安全规则进行匹配，从而发现SQL语句中存在的可疑风险。安全规则采用基于DFA状态机的AC算法，多条安全规则只需进行一次匹配，实现了高效的规则匹配。若规则匹配过程中没有发现风险，那么需要将SQL语句进行字段标准化，形成一条审计日志；若发现了风险，还会根据风险级别产生一条标准化的告警日志。</li> <li class="li"><strong class="ph b">数据入库</strong>：为了实现审计日志和告警日志可回溯，需要将日志进行存储，此时入库程序就会将产生的日志存储到磁盘中。</li> <li class="li"><strong class="ph b">数据输出</strong>：提供了Web端查询功能，并且支持将这些日志信息通过syslog、Kafka的方式发送到第三方的平台。</li> <li class="li"><strong class="ph b">管理模块</strong>：提供了丰富的管理功能，包括了规则管理、软件升级等功能。</li> </ul> </div>

以上内容是否解决了您的问题？是否