当前位置:首页 > 日记 > 正文

如何避免数据库行为监控系统部署的问题

如何避免数据库行为监控系统部署的问题

如何避免数据库行为监控系统部署问题:

      在部署数据库行为监控(DAM)系统时有两个最常见的问题:数据采集的准确性问题和DAM系统的性能问题。这篇文章,我们将讨论如何避免掉入DAM的上述陷进中。

  不当的监控方式会影响审计的准确性

  DAM产品一个经常被忽视的缺点就是网络监视。对于非关键的数据库基础设施,通过网络监视采集SQL行为是可行的。但如果出于合规需要,则最好选择代理型的DAM产品。这类产品通过在数据库平台上安装代理来检测所有的数据库连接,包括管理员的行为。

  上述两种采集方式都能够收集各种原始SQL语句,包括嵌入在查询中的变量,而这是系统自带的审计以及大部分其他采集方式所无法做到的。然而,对于网络流量检测和基于代理的检测两种部署方式而言,在数据收集的准确性和完整性方面有着很大的差别。在高负载的情况下,某些方法就会丢失数据包。由于丢失查询语句很少被注意到,通常不会引起什么抱怨。但是如果正在对一组事务(译注:事务即Transaction,属于数据库管理系统的术语,相当于一组数据库操作的集合)进行SOX合规审计,那么丢失的事务记录将导致审计报告失效。

  第二个不易察觉的严重问题是DAM系统收集SQL语句返回信息的能力很弱。所有的查询都会产生响应,一般是一组数据,有时候则仅仅是一个标志成功或者失败的返回码。如果一个查询失败,查询没有被真正执行,这就意味着数据库没有发生变化。最近我做的一项非正式的调查显示某个产品仅仅能够收集45%的微软SQL Server数据库的返回信息,以及15%的Oracle返回信息。仅仅因为一条查询请求被收集到了,并不意味着它就能够成为审计线索的合法部分,还要看这个查询请求的响应信息。

  正是由于这些原因,在合规审计的背景下,最好的部署方式是将网络代理方式或者内存扫描器方式与系统自身的审计数据收集方式结合起来。将系统自身的审计信息与(通过网络检测或者代理检测等方式获得的)包含在原始查询中的数据结合起来,提供了一种两全其美的确保数据准确性的方法。

      策略过载和性能过载

  性能依然是数据库行为监控系统需要关注的一个问题。对于任何一款安全产品,随着在产品中生效的策略数量的增长,行为分析所需的整体计算开销会出现超负荷。每条收集到的查询语句或者事务执行语句都要匹配所有的策略,策略数量从20条增长到40条与每天分析的事务数从200万条到400万一样,都会对性能产生影响。因此,DAM产品的性能极限既取决于分析的事务数,也取决于生效的策略数。

  要使得DAM产品性能维持在可接受的水平,可以遵循以下几条指南:

  1)行为分析策略会使得行为资料数据随行为分析的进行而增长。应该尽量保持行为资料数据最小化,因为对这些资料的分析更加复杂。

  2)要决定DAM系统何时匹配这些策略。在收集到记录(即行为资料数据)后进行策略匹配,还是在将记录存储到DAM产品后再进行策略匹配?存储延迟和对收集到的记录的再查询都会造成额外的计算开销,显然对产品提供商而言不是一个好的选择。

  3)要对策略进行优化,尽量使得策略匹配过程中最快和最简单的部分被首先执行。这就跟查询语句的优化是一个道理,策略的规则表达方式对于性能会产生戏剧性的影响。重新评估和优化那些策略规则,同时,必要的话,让DAM供应商重写那些低效的规则。
 

 

相关文章

快盘开放API进入金山村移动互联核

快盘开放API进入金山村移动互联核

核心,金山村,移动互联,业务,电脑软件,2月27日消息,金山软件CEO张宏江日前宣布了云存储业务金山快盘拆分,并成立子公司金山云。张宏江表示,云存储将是金山软件未来的一个重要业务发展方向。据悉,金山快盘也是国内首家开放API的云存储厂商,并已对…

五月黄金时段电视转播只有两套

五月黄金时段电视转播只有两套

黄金,时段,两套,电视转播,电脑软件, 一部电视剧一天连播8集,你吃得消吗?广电总局看来是吃不消了。据消息灵通人士透露,广电总局正在酝酿对卫视电视剧播出的限制政策:卫视晚间黄金时段(一般指19点到21点30分)只能播出两集电视剧。现广…

苹果iPhone5会有智能控制台功能

苹果iPhone5会有智能控制台功能

控制台,智能,会有,功能,电脑软件,如果在智能手机市场有一款产品一直吸引着消费者眼球,那就不是苹果iPhone 5了,而新一代高端智能手机苹果公司将给消费者带来什么样的惊喜,也成为消费者的话题。 在国外媒体曝光的前一天,苹果iPhone 5或将采用独…

Windows7的大内存占用并不等于系统

Windows7的大内存占用并不等于系统

内存,运行,系统,慢速,并不等于,  对于Windows Vista、Windows7的内存的使用,很多人都存在着熟悉误区。从XP升级的用户大多都认为:系统空闲时空闲的内存应该越多越好。而到了7的时代(更准确的说是Vista之后),这一个本该转变的观念却还迟迟留在…

快速下载:wmp10简体中文版终于发布

快速下载:wmp10简体中文版终于发布

简体中文版,下载,快速,发布了,电脑软件,                                                                                              …

谷歌宣布关闭搜索自定义屏蔽网站

谷歌宣布关闭搜索自定义屏蔽网站

屏蔽,自定义,搜索,网站,电脑软件,【讯】北京时间3月26日消息,据国外媒体报道,谷歌今天宣布,关闭Google搜索中的Blocked Sites功能,该功能让用户能够自定义屏蔽某些网站不出现在搜索结果里。“Blocked Sites无限短暂的“一生&;可谓一…

下载速度云傲游浏览器云概述

下载速度云傲游浏览器云概述

傲游浏览器,下载速度,电脑软件,傲游云浏览器(傲游云)是业界首款有效地打通多种浏览设备的下一代浏览器。依托于傲游强大的跨平台云端服务,傲游云将用户从单一设备或平台中彻底解放出来,为其提供了真正无缝的浏览体验,使无缝浏览在人们生活中成…

安全软件公司Avast表示,XP系统遭受

安全软件公司Avast表示,XP系统遭受

系统,软件公司,木马,电脑软件,XP,  安全软件公司Avast最新研究报告表示Windows XP可以在其他操作系统中传播一种叫rootkit的木马病毒。  在Windows 7已经发布两年后,目前仍然有59%的用户在继续使用Windows XP系统。Windows X在应对高级r…

在多通道短信通信系统

在多通道短信通信系统

通信系统,多通道,短信,电脑软件,高效的短信通信设备,多通道短信通信系统 在SMS的应用中,越来越多的企业希望建立自己独立的短信平台,而不是通过移动公司的短信网关或企业提供的其他SP短消息接口,而是采用点到点的方式构建自己的短信应用平台。…

Windows7对防火墙的全面攻击

Windows7对防火墙的全面攻击

防火墙,电脑软件,如今,互联网变得越来越不安全。许多用户已经安装了防火墙作为安装必要的软件,和大的安全厂商都在努力吸引用户的眼球,而他们的防火墙也多样化。相比之下,Windows 7防火墙简洁美观,但经过多年的发展和完善,它已经完全存在系统中的…

点评:我要这样的网络地图

点评:我要这样的网络地图

网络,我要,点评,地图,电脑软件,地图 -- 根据一定的数学法则,将空间的自然现象和社会现象通过概括和符号缩绘在平面上的图形(via wikipedia)。融入网络,我想的地图该是现实的虚拟模型,并整合了所有信息,智能满足你的需求。或者说,它是一个直观的…

云笔记服务Evernote想推自主品牌硬

云笔记服务Evernote想推自主品牌硬

硬件,服务,自主,笔记,品牌,Evernote CEO菲尔·利宾北京时间4月18日消息,云笔记服务Evernote CEO菲尔·利宾(Phil Libin)周二在日本东京的“新经济峰会&;上表示,Evernote很快将与其他公司合作,发布采用Evernote品牌的硬件设备…