数据库审计灵活
1. 部署与流量采集方式灵活:能够应对复杂的IT环境,包括云、虚拟化及传统数据中心等;
2. 权限体系灵活:能够满足大规模客户复杂的组织结构对审计系统的权限管理要求;
3. 审计策略规则灵活:允许用户根据自身需求,方便灵活的设置审计规则,例如自行定义哪些行为、对象的操作需要审计,而哪些不需要审计等等,从而减少因大量无用审计记录带来的干扰,有效降低审计压力。
数据库审计把“统方”基础数据纳入保护体系
把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从而为防统方安全管理打下坚实基础。
数据库审计结果性的表现
旁路式:由于是基于全流量的审计,如果能配合sql语句的协议解析和特征捕获等技术,可以准确关联语句和会话,进行的审计结果查询分析能力;准确关联应用用户与SQL语句,这样可以实现对业务行为的审计。在此基础上形成的规则库,也能够的识别风险访问及漏洞攻击行为。
植入式:由于是基于正则表达式完成SQL语句规则,无法基于通讯协议解析命中语句规则,在实际工作中,会导致语句和会话无法关联,不能按照会话进行语句梳理汇总,那么会缺乏连贯分析能力;并且,由于不是基于流量和协议的SQL语句解析,对于目前用户普遍要求的应用关联审计,也无法实现。
版权所有©2024 天助网