有了防火墙、IPS、WAF 还需要数据库审计?
本文讲的是有了防火墙、IPS、WAF 还需要数据库审计?,“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?”很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。
关于数据库审计的简介
转自:http://www.itpub.net/thread-178927-1-1.html
创建和实施安全过程有助于保护公司最重要的财富-数据。
创建一个数据库用户:
create user thumper
identified by rabbit
default tablespace userstemporary tablespace temp;
授予资源定额
alter user thumper quota 100M on users;
除了用户名外,create user命令中的全部参数都可以由alter user命令来更改。
通用数据库审计K8s部署实践
通用数据库审计是日志服务提供的一种轻量级、低成本数据库安全方案,在之前的文章《自建数据库没有审计方案?试试这套轻量级低成本方案》中介绍了通过部署Logtail和Packetbeat在应用服务器或者数据库服务器上的方法抓取数据库操作行为流量,从而实现数据库审计数据的采集。日志服务提供了开箱即用的审计报表和告警配置。
随着云原生技术的成熟,越来越多的应用部署在云原生环境,云原生环境的动态及灵活性给抓包工具带来了一些困难,本文主要介绍在K8s环境下如何部署这套轻量级、低成本审计方案。