通信世界网讯(CWW) 在常见的信息网络中,用户对数据库的操作方式多种多样,包括:通过标准的数据库客户端进行访问,通过程序连接数据库,通过Telnet、SSH等方式登录数据库进行嵌套操作,通过访问业务系统间接的操作数据库等。

业务系统对数据库的访问是目前应用最为广泛的,也是大量数据库操作的来源。经调查,80%的业务系统服务模式是浏览器-Web中间件-数据库的三层架构。一般来说,虽然用户采用不同的账户访问Web中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的,如果单纯审计Web中间件对数据库的操作,就无法将数据库行为对应到具体业务用户;单纯审计业务用户对中间件的操作,又无法得知这些操作带来的数据库改变。目前业内绝大多数的安全审计产品审计的全是Web中间件去调用数据库产生的数据库事件,无法审计到隐藏在Web中间件背后的真正操作者。

如何将最前端的用户访问行为和最后端的数据库改变关联起来,精确的识别Web背后的操作者,这对审计系统来说是很大的挑战。这不但是企业IT管理者在做数据库安全审计时所关心的问题,同时也对提供审计解决方案的厂商提出了更高的技术要求。

启明星辰天玥数据库审计产品采用独有的专利技术“CN101388899 一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决了这一难题,实现了数据库操作(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%的精确关联,并且是实时的关联,不需手工二次操作,直接在SQL事件中体现。该项功能是启明星辰数据库审计产品区别于其它同类产品的特色之处。

启明星辰天玥数据库审计产品实现这种关联的技术实现示意图如下:

启明星辰天玥数据库审计产品关联技术实现示意图

当操作者登录应用服务器成功后,在IE等浏览器中对信息、数据等进行操作时,应用系统的Web中间件会去与后台的数据库进行交互,交互发生时,启明星辰天玥数据库审计产品将根据特定的业务事件信息,将Web中间件与后台的数据库交互时产生的SQL事件与操作者当时登录应用服务器的账户进行关联,与当时应用系统提交的URL相关联,与操作者所使用的终端IP地址相关联,并将这些信息补充到SQL事件中,这样审计管理员就可看出数据库事件的原始操作者信息,并可以扩展去定位业务系统的具体业务。

上述关联功能,在业内普遍被称为业务关联功能、前后台关联功能、三层关联功能,目前启明星辰天玥数据库审计产品中提供的实时业务关联功能关联成功率达到100%,已经在众多行业客户处得到成功应用,为用户精确审计溯源和预防安全风险提供了完善、高效的手段。

cn101388899 一种web服务器前后台关联审计方法及系统,启明星辰数据库审计精确识别操作者...相关推荐

  1. 跨系统服务器data,跨服务器的数据整合方法及系统 Cross-server data integration method and system...

    摘要: 本发明是有关于一种跨服务器的数据整合方法及系统. The present invention relates to a method for data integration across s ...

  2. 隐藏web服务器信息,nginx 隐藏版本号与WEB服务器信息的解决方法

    nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/dow ...

  3. 计算机用户打印权限设置,电脑中设置HP打印机嵌入式Web服务器(EWS)权限的方法...

    ‍ 在本文中要和大家介绍一下在电脑中设置HP打印机嵌入式Web服务器(EWS)权限的方法.在打印机的嵌入式Web服务器(简称EWS)中,可以设置打印机进行连接的方式,也可以锁定前面板的一些重要功能,设 ...

  4. snmp获取交换机日志_日志审计系统和数据库审计系统的区别

    今天就易混淆的日志审计系统与数据库审计系统进行辨析.从日志审计系统和数据库审计系统的技术特点和原理来切入,来分析日志审计系统与数据库审计系统的异同. 01.日志审计系统 系统日志 系统日志是记录系统中 ...

  5. oracle审计查询sql语句,Oracle 数据库审计

    保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生:另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安 ...

  6. matlab实现谱聚类法图像分割代码,一种基于谱聚类的图像分割方法与系统与流程...

    本发明是一种基于谱聚类的图像分割方法与系统,涉及聚类.机器学习和人工智能领域.特别涉及通过相关性将已经学习到的知识运用到图像分割中,并在此基础上构造性地改造谱聚类方法,从而达到快速精确地分割彩色图像的 ...

  7. mysql实现vpd_一种存储的VPD信息访问方法及系统与流程

    本发明涉及计算机存储技术领域,具体地说是一种存储的VPD信息访问方法及系统. 背景技术: 随着存储设备的快速发展,中高端存储逐渐受到更多用户的青睐,同时中高端存储面对着越来越多的存储设备属性信息,如何 ...

  8. 一种用于双屏异显的方法及系统

    一种用于双屏异显的方法及系统 技术领域 本申请涉及计算机领域,尤其涉及一种用于双屏异显的技术. 背景技术 随着安卓系统的应用越来越广泛,单独一个屏幕支持无法满足每个领域的需求,有些领域需要两个屏幕甚至 ...

  9. 基于JAVA基于web的老年公寓管理计算机毕业设计源码+系统+mysql数据库+lw文档+部署

    基于JAVA基于web的老年公寓管理计算机毕业设计源码+系统+mysql数据库+lw文档+部署 基于JAVA基于web的老年公寓管理计算机毕业设计源码+系统+mysql数据库+lw文档+部署 本源码技 ...

最新文章

  1. php按每小时显示数据,mysql-PHP按某月统计每个小时生成的数据
  2. 更改windows2003远程最大连接数
  3. CryEngine3 引擎非商业用途将免费
  4. 深度学习-CNN提取图像特征
  5. ffmpeg推送直播流的技术进展
  6. Java高质量20问
  7. eclipse窗口设置
  8. 【技术快报】9.26-10.2
  9. 数据数值转换factorize和dummy
  10. 圆角矩形大小怎么调整html,html圆角矩形
  11. Cookie和Post模拟登陆
  12. 【开发日志-已归档】2021-07
  13. Mysql常用的sql语句大全
  14. ECMAScript 2015 ES6
  15. python学习 day013打卡 内置函数
  16. php 查询数据表第2条,PHP 连接 MySQL 数据库的连接函数 mysql_connect 的第二个参数是( )。...
  17. How to write a scientific research paper?
  18. Altium Designer中如何把贴片元器件放在底层?
  19. 三冲IPO,亨达海天能否敲开美股上市大门?
  20. gerrit 邮箱配置 及 验证问题

热门文章

  1. 【HTML5】 web上的音频
  2. Android组件之Service
  3. 平稳随机序列的自相关函数和功率谱密度
  4. Python3.5 报错:NameError: name 'reload' is not defined
  5. Python学习笔记:常用第三方模块(1)
  6. 远程唤醒linux系统方法
  7. 梯度下降法,牛顿法,高斯-牛顿迭代法,附代码实现
  8. 【Python】随机划分数据集并生成VOC格式列表
  9. 9 大主题!机器学习算法理论面试题大汇总
  10. 图例符号居中显示_R可视化08|ggplot2图层-标度图层(scale layer)-图例篇