目前市面上的數據庫審計產品����,大多是以SQL語句、風險���、數據庫會話為視角去溯源“數據被誰訪問”���。隨著由安華金和2016年在國內提出的“數據安全治理”理念的逐步落地,基于“誰訪問了哪些數據”的以應用發(fā)起者為出發(fā)點�����,通過哪些業(yè)務的應用模塊����,最終訪問了數據庫中哪些數據的“應用審計”視角也就應運而生。
安華金和的數據庫審計產品DBAudit新的“應用審計”功能中構建了四級應用審計框架���,分別為“應用-應用行為-應用模塊-應用請求”�����,這四級也分別代表了四層不同應用定義:
l 應用請求:記錄了訪問源對某個指定的URL發(fā)起訪問請求的流水��;
l 應用行為:針對一類相同和相似的應用請求����,去除參數化的模板后的應用訪問行為�;
l 應用模塊:多個應用行為的組合,歸屬于一組功能模塊的集合�,對應應用服務器的功能菜單;
l 應用:以應用服務器IP+應用服務器端口+應用工程名定義的一個應用系統��。
一旦這基于應用的四級審計框架構建后�����,就可以提供完整的基于應用訪問視角的綜合性統計數據呈現和正向追溯能力:
l 應用訪問熱度分析:根據應用訪問數據的頻次呈現應用模塊訪問熱度TOP�;
l 應用模塊訪問熱度分析:不同應用的應用模塊根據訪問頻次呈現應用模塊訪問熱度;
l 應用訪問源熱度分析:以“客戶端IP+應用用戶”為組合���,根據應用訪問頻次呈現訪問源熱度TOP���。
同時����,安華金和數據庫審計系統中的全新應用審計框架���,也考慮到了不同的應用部署場景���,比如多個應用部署在同一服務器的集中部署方式,和一些中大型應用系統分布在多個應用服務器上的集群架構��。
安華金和數據庫設計系統中全新的應用審計同樣提供了以應用為單位的全局和單應用視角分析�,即可基于全局做整體查看,也可以對其中任意一個應用做專項分析���。從應用行為方面�����,提供“應用行為-應用請求流水-應用請求詳情”的正向追蹤以及“應用行為-訪問源”的反向追溯能力�;從應用訪問層次�����,提供“應用請求-SQL流水-SQL詳情”和“應用請求-應用會話-會話下應用請求流水-SQL流水”兩條下鉆分析路徑���。
新的應用審計框架建立起來后���,可以幫助傳統的應用會話統計分析能力實現更大的價值:應用會話將多個應用請求串接到一起����,從而實現了對一次會話的全部行為分析��。
作為數據安全領域的領跑者安華金和�����,始終將數據安全產品的使用價值放在第一位�����,結合用戶需求�����,不斷完善產品的功能特性��,從而實現對于用戶真正具有使用價值的數據安全產品�。
產品咨詢:4000 258 365 
