浅析数据库南京日志审计系统

- 2018-06-25 -

  数据库南京日志审计系统

  数据库南京日志审计系统最初的设计目的便是为了解决核心数据的内控与审计需求,之所以不采用数据库系统自带日志进行审计工作,基于如下两点原因:

  1、数据库系统自身日志易被篡改,缺乏独立性与公正性;

  2、数据库访问的实时性要求极高,而庞大的数据库事务日志会消耗大量系统资源,严重影响数据库的性能,往往并不开启,仅保留错误日志以便于系统排障。

  数据库审计系统的技术特点

  数据库审计系统的技术实现,借鉴了防火墙的报文解析与重组技术(DPI/DFI),通过在底层传输过程中截取报文流,并将其深度解析重组为完整的数据流,再利用语法解析与词法(YACC+LEX)解析技术解析成我们可识别的数据库操作语言,整个过程完全独立于数据库,且不会对数据库有任何影响,其设计天生便是为审计而生。

  数据库审计技术的难点

  数据库审计系统的技术主要难点在于数据库种类繁多,数据结构多样,协议复杂,很难完整支持。目前数据审计系统支持市面主流的关系型数据库系统,同时是后关系型数据库cache数据库的唯一全面支持者,率先支持IP21工业实时数据库的厂家。在大数据与云计算领域,昂楷相关的数据库审计系统也已成功商用,领先于行业。

  结论:南京日志审计系统是在原有日志服务器基础上进一步发展与加强,很好的实现了日志的统一管理与分析,有效的提升的系统故障的检测与排查效率,但其设计的初衷与技术手段决定了其无法适用于审计要求。数据库审计系统的设计初衷便基于数据库内控与审计要求,规避了日志与数据库本身一些不足与缺陷。