开发者社区> jusun> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

数据库三层架构审计解密【数据库审计】

简介: 所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。
+关注继续查看

1、什么叫三层架构?

所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。

这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的三层,即把这三个层放置到一台机器上。

三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过COM/DCOM通讯与中间层建立连接,再经由中间层与数据库进行交互。

2、什么叫三层审计?

三层审计是数据库审计领域的业界难题之一。

所谓三层审计,是将应用层区域的审计数据与数据库层区域的审计数据综合起来进行“关联分析”,从而将应用层操作准确对应到数据库层的操作。当发生安全事件时,根据关联审计记录的日志信息,可快速定位到网络中的责任人。所以,通过三层审计即可实现应用与数据库的有效关联,追踪到最终用户端。

正常情况下,应用层跑的是URL行为,在数据库层则走的是数据库命令,两者的表现形式截然不同,但有了“关联分析”,就可以从技术上穿透两个区域,从而将访问的资源帐号和相关的数据库操作关联起来,从而能够追查到真正的访问者。

3、三层审计的难点在哪?

三层审计的难点在于审计技术的选择。

业界传统的做法是采取“模糊匹配”方法来实现“关联分析”,即:审计系统首先分别审计出浏览器到Web服务器,Web服务器到数据库服务器两类的事件,前者是HTTP事件,后者是SQL事件,然后需将这两条事件关联起来,进行时间系列方面的“模糊匹配”,从而将访问的资源帐号和相关的数据库操作关联起来。

这种传统做法的优缺点是:

优点:可以应用于任何的三层架构审计;

缺点:在高并发时简直是一个灾难,有20%的失真率,造成业务用户与SQL语句的错误关联。

为了规避这个缺点,IBM公司也尝试了几年试图解决,但是一直没有寻找到良好的解决方案,国内众多数据安全厂商至今也是束手无策。

4、三层审计真的无解吗?

昂楷科技从开始做数据库审计系统这个产品,就不断研究针对“三层审计” 的最佳解决方案,目前已率先取得了重大的突破:针对采取“COM/DCOM/COM+ ”等组件的三层架构体系,昂楷科技独创组件穿透技术,可规避时间系列的 干扰,在任何情况下都能精确审计,定位到人,创新性地解决了“三层+COM 组件审计”这个困扰客户及众多友商多年的业界难题,并在北京中医药大学东直门医院得到了实际的应用检验。

当然,三层架构体系的复杂性决定了,我们只是取得了阶段性的“胜利”, 要取得全面“胜利”,还需要继续努力。
本文转自商业新知https://www.shangyexinzhi.com/Article/details/id-61614/

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
浅析数据库算法与数据结构(三) B树
上一期我们谈到了数据库实现快速查找的所使用的的HASH算法,能够实现O(1)复杂的快速查找,HASH算法虽然好,但是有一个致命的缺点,就是HASH函数算出的散列值,通常是随机分布,没有顺序性。这时候我们就需要使用到B树
27 0
数据结构之HashMap源码初探
HashMap是在开发过程中必用的存储结构,也是面试过程中经常问到的技能点。本随记在这里介绍下HashMap在JDK8中常用操作的底层实现。
187 0
C#编程-143:删除注册表
C#编程-143:删除注册表
34 0
三层架构、Mvc配置
三层架构好处将每个部分都独立开,方便升级扩展 三层架构 数据层 1.负责所有对象数据操作的方法 2.对数据连接处理 3.对外绝对不暴露任何sql语句 业务层 1.
692 0
【数据库审计】Hadoop架构下的数据库审计
原标题:Hadoop架构下的数据库审计难在哪里 ——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。 在大数据时代下,信息和数据的分析处理都会变得比以前更加繁杂,管理起来也更加麻烦。
1178 0
数据结构是哈希表(hashTable)
哈希表也称为散列表,是根据关键字值(key value)而直接进行访问的数据结构。也就是说,它通过把关键字值映射到一个位置来访问记录,以加快查找的速度。这个映射函数称为哈希函数(也称为散列函数),映射过程称为哈希化,存放记录的数组叫做散列表。比如我们可以用下面的方法将关键字映射成数组的下标:arrayIndex = hugeNumber % arraySize。       
1273 0
+关注
13
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载