数据库审计产品,目前是否有支持自定义审计粒度的产品和平台?

目前的数据库审计产品,多是硬件一体化的形式,也有软件部署。审计方式,有通过端口流量镜像或者服务器端安装agent(NPCAP)进行抓取审计。但是很多时候,大多产品无法审计到服务器本地执行的调用语句,比如针对某个表,外部审计能看到通过SQL或者客户端连接的操作,但是如果是调用本地存储过程等去执行,就无法查询?有无更好的方式或者产品,实现,包含select/DDL等操作,且针对某个数据库对象能够细粒度审计。

参与4

1同行回答

宇宙原子宇宙原子  CEO , 河南七星数据分析有限公司
IBM的数据安全产品应该可以解决,https://www.ibm.com/cn-zh/data-security?lnk=flatitem。还有神州数码的也可以。显示全部

IBM的数据安全产品应该可以解决,https://www.ibm.com/cn-zh/data-security?lnk=flatitem
还有神州数码的也可以。

收起
软件开发 · 2023-05-29
浏览362

ChatGPT 回答

针对您提到的问题,可以考虑使用数据库审计日志来解决。数据库审计日志是一种记录数据库操作的详细信息的日志,可以记录数据库对象的细粒度操作,包括select/DDL等操作,以及调用本地存储过程等操作。

目前市面上有一些数据库审计产品支持审计日志的记录和查询,例如IBM InfoSphere Guardium、Oracle Audit Vault和McAfee Database Activity Monitoring等。这些产品可以通过配置审计策略来记录数据库操作,并提供查询和报告功能,可以满足您的需求。

此外,您也可以考虑使用开源的数据库审计工具,例如MySQL的Audit Plugin和PostgreSQL的pgAudit。这些工具可以记录数据库操作,并提供查询和报告功能,可以满足您的需求。

总之,选择适合自己的数据库审计产品或工具,可以帮助您实现细粒度的数据库审计,包括对调用本地存储过程等操作的审计。

提问者

Acdante
Acdante111745
技术总监SHFY
擅长领域: 存储服务器数据库

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2023-05-28
  • 关注会员:2 人
  • 问题浏览:836
  • 最近回答:2023-05-29
  • X社区推广