简述有关于数据库审计追踪的各项知识点——上讯信息
浏览量:547 回帖数:0
1楼
随着网络技术的逐渐发展,数据库的应用逐渐广泛。很多的企业都会选择数据库进行数据的安全存储,但是这也并不是绝对安全的,所以大多数企业都会选择使用数据库审计追踪技术,下面就让小编简单的为大家介绍一下这一技术的各项知识点。
什么是数据库审计追踪?
目前还没有任何一种可行的方法来彻底解决合法用户在通过身份认证后滥用特权的问题,但审计追踪仍是保证数据库安全不可缺的一道重要防线。
审计是一种监视措施,跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志中(Audit Log)。记录的内容一般包括:操作类型(如修改、查询、删除),操作终端标识与操作者标识,操作日期和时间,操作所涉及到相关数据(如基本表、视图、记录、属性等),数据库的前象和后象等。利用这些信息,可以进一步找出非法存取数据的库人、时间和内容等。
数据库审计追踪的主要作用
1、用户标识和鉴别
用户标识与鉴定的方法有多种,为了获得更强的安全性,通常是多种方法并用。系统通过核对口令来判别用户的真伪。这种方法简单易行,但是也是一个不安全的方法,不能抵御口令的猜测攻击;另外,攻击者可能窃听通信信道或进行网络窥探,口令的明文传输使得攻击者只要能在口令传输过程中获得口令,系统就会被攻破。口令以明文形式在通信信道上传输容易被窃取,因此人们通常采用更复杂的方法--口令加密,口令以密文形式在通信信道上传输。
2、智能卡技术
智能卡由微处理器、存储器、输入输出设备组成,其中微处理器可计算该卡的一个序列号和其他数据的加密形式,ID保证智能卡的真实性,持卡人就能访问系统。在使用智能卡时,为了安全起见,许多系统要卡和身份识别码同时使用,二者缺一不可。
上文简单的为大家讲述了有关于数据库审计追踪的各项知识点,对于应用这一技术的消费者来说上文所述的内容是一定要进行了解的。
免费咨询热线:400-880-5062 电话:021-51905999
本文摘自:http://www.suninfo.com/view-2271.html
其他相关资讯:企业数据防泄漏产品 http://www.suninfo.com/list-12.html
什么是数据库审计追踪?
目前还没有任何一种可行的方法来彻底解决合法用户在通过身份认证后滥用特权的问题,但审计追踪仍是保证数据库安全不可缺的一道重要防线。
审计是一种监视措施,跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志中(Audit Log)。记录的内容一般包括:操作类型(如修改、查询、删除),操作终端标识与操作者标识,操作日期和时间,操作所涉及到相关数据(如基本表、视图、记录、属性等),数据库的前象和后象等。利用这些信息,可以进一步找出非法存取数据的库人、时间和内容等。
数据库审计追踪的主要作用
1、用户标识和鉴别
用户标识与鉴定的方法有多种,为了获得更强的安全性,通常是多种方法并用。系统通过核对口令来判别用户的真伪。这种方法简单易行,但是也是一个不安全的方法,不能抵御口令的猜测攻击;另外,攻击者可能窃听通信信道或进行网络窥探,口令的明文传输使得攻击者只要能在口令传输过程中获得口令,系统就会被攻破。口令以明文形式在通信信道上传输容易被窃取,因此人们通常采用更复杂的方法--口令加密,口令以密文形式在通信信道上传输。
2、智能卡技术
智能卡由微处理器、存储器、输入输出设备组成,其中微处理器可计算该卡的一个序列号和其他数据的加密形式,ID保证智能卡的真实性,持卡人就能访问系统。在使用智能卡时,为了安全起见,许多系统要卡和身份识别码同时使用,二者缺一不可。
上文简单的为大家讲述了有关于数据库审计追踪的各项知识点,对于应用这一技术的消费者来说上文所述的内容是一定要进行了解的。
免费咨询热线:400-880-5062 电话:021-51905999
本文摘自:http://www.suninfo.com/view-2271.html
其他相关资讯:企业数据防泄漏产品 http://www.suninfo.com/list-12.html
2016/1/6 9:46:03