FAQ:三层架构是什么鬼?为什么难住了大多数人?

发布时间:2017-03-07 作者:

  Q1:什么是三层架构,其审计难点在哪里?

所谓的三层分为物理上的三层和逻辑上的三层。物理上的三层包括:客户端(PC)、应用服务器、数据库服务器。逻辑上的三层,也就是我们要讨论的,分为表示层、业务逻辑层、数据访问层。

  所谓三层审计,是将应用层区域的审计数据与数据库层区域的审计数据综合起来进行“关联分析”,从而将应用层操作准确对应到数据库层的操作。当发生安全事件时,根据关联审计记录的日志信息,可快速定位到网络中的责任人。所以,通过三层审计即可实现应用与数据库的有效关联,追踪到最终用户端。

  正常情况下,应用层跑的是URL行为,在数据库层则走的是数据库命令,两者的表现形式截然不同,但有了“关联分析”,就可以从技术上穿透两个区域,从而将访问的资源帐号和相关的数据库操作关联起来,从而能够追查到真正的访问者。

  其审计难点在于,业界传统的做法是采取“模糊匹配”方法来实现“关联分析”,这在高并发时简直是一个灾难,有20%的失真率,造成业务用户与SQL语句的错误关联,进而造成审计错误。

  


  Q2:审计管理平台、规则管理平台、系统管理平台各自的作用和权限是什么?由谁操作?

审计管理平台,可以查询对数据库进行的所有详细操作,何时、何人、使用何种方式操作,并支持事件回溯功能。

  规则管理平台,系统内置智能规则库,同时支持自定义规则,通过不同规则配置让系统更加符合每个企业不同的管理要求。

  系统管理平台,自动监控数据库审计系统运行状况,当设备出现问题或者磁盘空间不足等问题时,及时通知相关负责人。

  这只是三个平台各自最主要的作用,它们分别兼具其他重要功能。

  三个平台由拥有不同权限的人操作,以达到三权分立的目的,最终保障数据库整体安全。

  Q3:日志存储能力如何,是否可以存储三年的日志?

存储时间根据选定的硬盘大小不同可存储的时间不同,且存储方式可进行多种选择,支持日志记录外存,直接指定到特定的网络位置进行存储;

  能够定期进行清除扩大空间;

  定期进行日志覆盖,如每个月的5号可以对上个月的日志内容进行覆盖等。

  Q4:什么是集中管理平台,有什么作用?

  集中管理平台是对多个分支机构或下属单位进行集中管理的集中监控系统。

  作用:

  1、高效管理区域内的数据库审计系统,分支节点不再各自为政,全部在统一监督下,有效提高区域性数据库审计的效益。

  2、提升区域内各机构的数据安全整体应急能力,出现紧急情况能第一时间响应处理。

  3、快速了解区域各节点数据库审计使用情况,保证数据库审计系统正常运行。

  4、汇总各节点数据,提供有效的报表,为管理部门制定相关信息化政策提供依据。

返回上一级

400-622-8990