数据库对外服务中,如何找出高风险操作和影响安全的操作?
数据库无时无刻不在提供相应的对外服务,我们需要从中找到一些高风险操作或者其他的一些影响安全的操作,一般是如何做的?
收起查看其它 1 个回答mountainsun的回答
首先我们要定义哪些操作是高风险操作或者影响安全的操作,一般来说,对敏感性高的表进行修改,未得到合理授权用户对数据库进行操作,或者非法IP来源对数据库进行操作,这些应该都算是高风险或者影响安全的操作。一般来说,这个要采用数据库审计系统来抓取,我们本身对数据库分析是很难获得的,而数据库本身的审计功能会带来性能上的消耗,一般生产系统不采用。生产系统常常采用的是在网络上抓取相应的数据包或者在机器上安装代理来获取对数据库的相关操作,这个都是数据库审计系统能够实现的。通过定义相关的审计规则,数据库审计系统应该基本上能够完成你想要的功能。