经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的。而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审计的方式逐渐捉襟见肘,利用信息技术手段实现或辅助审计的呼声越来越高。
审计重要的是通过记录数据审计行为,严防舞弊、违规操作、财务欺诈等行为,因此数据的保存和管理是保证审计结果准确可靠的基石。在信息系统中,数据当然保存在数据库中,数据库审计产品也应运而生。
数据库审计产品的角色和审计人员一样,最重要的是尽量不影响业务的正常运行,因此也是个“旁路”的角色。因此数据库审计产品的部署必须关注两件事,第一不能影响网络正常业务,第二还要发挥审计的作用。
基于上述两项困难,在数据库审计产品部署时就对应着两项重要的工作,即选型和部署结构。
(1)选型不合理,会影响网络的速度、干扰其它业务的正常运转,甚至会遭到其他业务部门的攻击。本来审计就是件很难获得其它部门支持的工作,如果产生影响,反而会火上浇油。
(2)部署结构不合理,会直接影响审计效果,我们的审计工作业绩就体现不出来,因此这是一项“腹背受敌”的工作。
数据库审计产品在经过企业选型、采购、测试之后就进入了部署阶段,部署方式有以下几种:
按照审计对象可以分为主机监听、网络监听和组合部署三种方式。从结构上分,有集中部署、分布式部署和混合部署这三种方式。还有一种部署是多路部署方式。下面逐一介绍。
1、主机监听方式
▲图1:数据库审计产品混合部署
这种部署方式只是简单的将数据库审计产品直接连接到数据库服务器上,专门用来分析数据库的系统状况,与下面网络监听方式不同的是这种部署方式不需要交换机镜像流量给数据库审计产品。
这种部署方式适合网络结构简单的企业,只有一台数据库或者只有一台需要审计。
2、网络监听方式
▲图2:数据库审计产品网络监听部署
下面介绍的集中部署、分布式部署、混合部署等部署方式都属于网络监听方式,与主机监听方式的主要区别就是数据库审计产品是连接到交换机上的,而不是直接连接到主机上的。当然网络监听方式需要将交换机流量镜像到数据库审计产品上,即需要对交换机做配置(也需要交换机支持端口流量镜像功能)。
这种模式适合具备一定网络化的企业,需要使用一台审计产品监控多个数据库的情形。这种情况下一定要注意审计产品的性能,否则丢失监控数据的现象会比较多。
3、组合部署
▲图3:数据库审计产品组合部署
这种部署方式是将主机监控和网络监控根据网络中数据库系统的不同需求,组合而成的部署方式。
这种方式适合网络中即有需要通过网络监控的数据库也有需要专门主机监控需求的数据库结构,网络规模稍大。