纵论数据库安全审计产品的三代更进
发布时间:2022-05-16 09:30:00 所属栏目:安全 来源:互联网
导读:当前,数据库审计产品无疑已成为政企事业单位在信息安全方面的新宠,信息安全建设的标配,几乎所有的安全集成中都有它的身影。在市面上存在着几十种数据库安全审计产品,这些产品集中起来大约可分四种类型: 我们将一代定义成入门级,这是在数据库安全审计产
当前,数据库审计产品无疑已成为政企事业单位在信息安全方面的新宠,信息安全建设的标配,几乎所有的安全集成中都有它的身影。在市面上存在着几十种数据库安全审计产品,这些产品集中起来大约可分四种类型: 我们将一代定义成入门级,这是在数据库安全审计产品在国外取得成功、外商进入中国推行这个概念之后,一些传统网络安全企业迅速跟进,基于传统的网络审计产品简单改造或产品都未经改造只是概念包装后就推向市场的产品。 这一代产品的典型特征为“三不管”: (1) 不管审的准不准,先审下来再说 (2) 不管审的全不全,先有了再说 (3) 不管好不好理解,有数据再说 这一代产品本质就是使用传统的网络审计能力,再加上一些正则匹配能力,一些简单的特征追踪,基本上数据库安全审计的管理就是融入到原有的网络管理界面中。这一代产品的主要缺陷,简单列出如下: (1)长SQL语句漏审 (2)多语句无法有效分割 (3)复杂语句对象解析错误 (4)参数值与SQL语句匹配错误 (5)错误的应答结果,特别是影响行数解析不正确 (6)充满失真率的应用用户关联 (7)未专业化的审计界面 (8)过度冗余的审计信息存储 其中,以上缺陷的前六条都与准确性和全面性有关,用户很难进行验证;要判断是否属于这种产品,一般可以通过两个简单的方式进行判定:一个方法就是界面。如果在界面上有很多种协议,数据库只是其中一种,往往就是网络审计改换的产品;另一个方法就是招标参数。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐