开发者社区> jusun> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

数据库三层架构审计解密【数据库审计】

简介: 所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。
+关注继续查看

1、什么叫三层架构?

所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。

这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的三层,即把这三个层放置到一台机器上。

三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过COM/DCOM通讯与中间层建立连接,再经由中间层与数据库进行交互。

2、什么叫三层审计?

三层审计是数据库审计领域的业界难题之一。

所谓三层审计,是将应用层区域的审计数据与数据库层区域的审计数据综合起来进行“关联分析”,从而将应用层操作准确对应到数据库层的操作。当发生安全事件时,根据关联审计记录的日志信息,可快速定位到网络中的责任人。所以,通过三层审计即可实现应用与数据库的有效关联,追踪到最终用户端。

正常情况下,应用层跑的是URL行为,在数据库层则走的是数据库命令,两者的表现形式截然不同,但有了“关联分析”,就可以从技术上穿透两个区域,从而将访问的资源帐号和相关的数据库操作关联起来,从而能够追查到真正的访问者。

3、三层审计的难点在哪?

三层审计的难点在于审计技术的选择。

业界传统的做法是采取“模糊匹配”方法来实现“关联分析”,即:审计系统首先分别审计出浏览器到Web服务器,Web服务器到数据库服务器两类的事件,前者是HTTP事件,后者是SQL事件,然后需将这两条事件关联起来,进行时间系列方面的“模糊匹配”,从而将访问的资源帐号和相关的数据库操作关联起来。

这种传统做法的优缺点是:

优点:可以应用于任何的三层架构审计;

缺点:在高并发时简直是一个灾难,有20%的失真率,造成业务用户与SQL语句的错误关联。

为了规避这个缺点,IBM公司也尝试了几年试图解决,但是一直没有寻找到良好的解决方案,国内众多数据安全厂商至今也是束手无策。

4、三层审计真的无解吗?

昂楷科技从开始做数据库审计系统这个产品,就不断研究针对“三层审计” 的最佳解决方案,目前已率先取得了重大的突破:针对采取“COM/DCOM/COM+ ”等组件的三层架构体系,昂楷科技独创组件穿透技术,可规避时间系列的 干扰,在任何情况下都能精确审计,定位到人,创新性地解决了“三层+COM 组件审计”这个困扰客户及众多友商多年的业界难题,并在北京中医药大学东直门医院得到了实际的应用检验。

当然,三层架构体系的复杂性决定了,我们只是取得了阶段性的“胜利”, 要取得全面“胜利”,还需要继续努力。
本文转自商业新知https://www.shangyexinzhi.com/Article/details/id-61614/

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
数据库必知词汇:数据库审计
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。黑客的SQL注入攻击行为,也可以通过数据库审计发现。
0 0
数据库审计
产品简介 中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。
1209 0
【数据库审计】旁路式与植入式数据库审计技术有何差别
本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。
1700 0
让“数据库审计”服务保卫你的数据库
据Verizon 2012年的数据泄露调查分析报告和对发生的信息安全事件技术分析,总结出信息泄露呈现两个趋势:(1)黑客通过B/S应用,以Web服务器为跳板,窃取数据库中数据;传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段。
2494 0
如何对数据库进行管理
阿里云关系型数据库 RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。 本文将介绍如何通过 RDS 管理控制台 对 RDS 数据库进行管理,帮助您深入了解 RDS 的特性和功能。
2559 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
数据库2025 V3
立即下载
高可用数据库的搭建与备份恢复策略验证实战
立即下载
分析性数据库2.0深入技术解析
立即下载