目前市面上的數(shù)據(jù)庫審計(jì)產(chǎn)品,大多是以SQL語句�、風(fēng)險(xiǎn)、數(shù)據(jù)庫會(huì)話為視角去溯源“數(shù)據(jù)被誰訪問”。隨著由安華金和2016年在國(guó)內(nèi)提出的“數(shù)據(jù)安全治理”理念的逐步落地��,基于“誰訪問了哪些數(shù)據(jù)”的以應(yīng)用發(fā)起者為出發(fā)點(diǎn)��,通過哪些業(yè)務(wù)的應(yīng)用模塊��,最終訪問了數(shù)據(jù)庫中哪些數(shù)據(jù)的“應(yīng)用審計(jì)”視角也就應(yīng)運(yùn)而生���。
安華金和的數(shù)據(jù)庫審計(jì)產(chǎn)品DBAudit新的“應(yīng)用審計(jì)”功能中構(gòu)建了四級(jí)應(yīng)用審計(jì)框架����,分別為“應(yīng)用-應(yīng)用行為-應(yīng)用模塊-應(yīng)用請(qǐng)求”�,這四級(jí)也分別代表了四層不同應(yīng)用定義:
l 應(yīng)用請(qǐng)求:記錄了訪問源對(duì)某個(gè)指定的URL發(fā)起訪問請(qǐng)求的流水;
l 應(yīng)用行為:針對(duì)一類相同和相似的應(yīng)用請(qǐng)求�,去除參數(shù)化的模板后的應(yīng)用訪問行為;
l 應(yīng)用模塊:多個(gè)應(yīng)用行為的組合���,歸屬于一組功能模塊的集合�,對(duì)應(yīng)應(yīng)用服務(wù)器的功能菜單����;
l 應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個(gè)應(yīng)用系統(tǒng)。
一旦這基于應(yīng)用的四級(jí)審計(jì)框架構(gòu)建后��,就可以提供完整的基于應(yīng)用訪問視角的綜合性統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)和正向追溯能力:
l 應(yīng)用訪問熱度分析:根據(jù)應(yīng)用訪問數(shù)據(jù)的頻次呈現(xiàn)應(yīng)用模塊訪問熱度TOP;
l 應(yīng)用模塊訪問熱度分析:不同應(yīng)用的應(yīng)用模塊根據(jù)訪問頻次呈現(xiàn)應(yīng)用模塊訪問熱度���;
l 應(yīng)用訪問源熱度分析:以“客戶端IP+應(yīng)用用戶”為組合���,根據(jù)應(yīng)用訪問頻次呈現(xiàn)訪問源熱度TOP。
同時(shí)�,安華金和數(shù)據(jù)庫審計(jì)系統(tǒng)中的全新應(yīng)用審計(jì)框架,也考慮到了不同的應(yīng)用部署場(chǎng)景�����,比如多個(gè)應(yīng)用部署在同一服務(wù)器的集中部署方式�,和一些中大型應(yīng)用系統(tǒng)分布在多個(gè)應(yīng)用服務(wù)器上的集群架構(gòu)。
安華金和數(shù)據(jù)庫設(shè)計(jì)系統(tǒng)中全新的應(yīng)用審計(jì)同樣提供了以應(yīng)用為單位的全局和單應(yīng)用視角分析����,即可基于全局做整體查看���,也可以對(duì)其中任意一個(gè)應(yīng)用做專項(xiàng)分析��。從應(yīng)用行為方面�����,提供“應(yīng)用行為-應(yīng)用請(qǐng)求流水-應(yīng)用請(qǐng)求詳情”的正向追蹤以及“應(yīng)用行為-訪問源”的反向追溯能力�����;從應(yīng)用訪問層次���,提供“應(yīng)用請(qǐng)求-SQL流水-SQL詳情”和“應(yīng)用請(qǐng)求-應(yīng)用會(huì)話-會(huì)話下應(yīng)用請(qǐng)求流水-SQL流水”兩條下鉆分析路徑����。
新的應(yīng)用審計(jì)框架建立起來后�����,可以幫助傳統(tǒng)的應(yīng)用會(huì)話統(tǒng)計(jì)分析能力實(shí)現(xiàn)更大的價(jià)值:應(yīng)用會(huì)話將多個(gè)應(yīng)用請(qǐng)求串接到一起����,從而實(shí)現(xiàn)了對(duì)一次會(huì)話的全部行為分析。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者安華金和���,始終將數(shù)據(jù)安全產(chǎn)品的使用價(jià)值放在第一位����,結(jié)合用戶需求�����,不斷完善產(chǎn)品的功能特性,從而實(shí)現(xiàn)對(duì)于用戶真正具有使用價(jià)值的數(shù)據(jù)安全產(chǎn)品�����。
產(chǎn)品咨詢:4000 258 365 
