傳統的數據庫審計產品的審計結果大多以數據庫為單位呈現,也就是:某個數據庫被誰訪問,對數據庫進行了哪些操做,操作中存在哪些風險或者違規行為。
2016年安華金和在國內首先提出了數據安全治理理念,隨著這一理念中以賬號權限變化為核心的數據審計與稽核理念被用戶接受,以應用用戶為視角的誰訪問了哪些數據,對這些數據進行了哪些操作,這些操作行為是否合規成為一個全新的數據庫審計視角。
基於這種以應用發起者為出發點,通過哪些應用業務的請求,最終訪問了哪些數據,安華金和數據庫審計全新應用關聯審計順勢而出。
應用審計視角下的4層應用框架結構
安華金和數據庫審計產品在新的應用關聯審計視角下,構建了4級應用框架結構,應用請求-應用模塊-應用行為-應用:
一、應用請求:訪問源對某個指定的URL發起訪問請求的流水記錄;
二、應用行為:針對某類相同和相似的應用請求,去除參數化的URL模板(類似於SQL語句模板概念);
三、應用模塊:多個應用行為的組合,歸屬於一組功能模塊的集合,對應應用服務器的功能菜單;
四、應用:以應用服務器IP+應用服務器端口+應用工程名定義的一個應用系統。
應用審計視角下的審計結果呈現和追溯能力
新視角下的安華金和數據庫審計產品為了應對多樣化的應用業務部署場景,在框架設計方面充分考慮到多個應用部署在一個應用服務器的集中部署方式,以及中大型應用系統分佈在多個應用服務器上的集群架構,一旦應用的4級結構建立,即可以提供完整的基於應用訪問視角的綜合性統計數據呈現和正向追溯能力:
a)應用訪問熱度分析:接入安華金和數據庫安全審計產品的多個應用根據訪問頻次呈現應用訪問熱度Top;
b)應用模塊訪問熱度分析:不同應用的應用模塊根據訪問頻次呈現應用模塊訪問熱度Top;
c)應用訪問源熱度分析:以“客戶端IP+應用用戶”為組合,根據對應用訪問頻次呈現訪問源熱度Top。
應用審計視角下的分析能力
同“數據被誰訪問”以數據庫為單位提供全局和單庫視角一樣,應用審計同樣提供了以應用為單位的全局和單應用視角分析,既可基於全局做整體查看,也可以針對某個應用做專項分析。
從應用行為層次,提供“應用行為-應用請求流水-應用請求詳情”的正向追蹤以及“應用行為-訪問源”的反向追溯能力;從應用訪問層次,提供“應用請求-SQL流水-SQL詳情”和“應用請求-應用會話-會話下應用請求流水-SQL流水”兩條下鑽分析路徑。
老的應用會話統計分析能力在應用審計框架建立後得到更大價值體現:應用會話將多個應用請求串接起來,使得“本次會話除了訪問這些地址還幹了些什麼”的連鎖行為分析得以落地。
閱讀更多 安華金和 的文章
