国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

天融信安然審計探訪Web辦事器背后的真正拜候者

時間:2013-08-13 11:15來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
跟著“云”期間的到來,人們的部門數(shù)據(jù)開端逐步存放到“云”中,即把數(shù)據(jù)存放到了“云”辦事的數(shù)據(jù)庫中,“云”用戶一般會經(jīng)由過程客戶端或代辦署理往獲得存放在“云”中的數(shù)據(jù),如
Tags數(shù)據(jù)安全(840)云安全(761)天融信(39)安全審計(18)  

  跟著“云”期間的到來,人們的部門數(shù)據(jù)開端逐步存放到“云”中,即把數(shù)據(jù)存放到了“云”辦事的數(shù)據(jù)庫中,“云”用戶一般會經(jīng)由過程客戶端或代辦署理往獲得存放在“云”中的數(shù)據(jù),如供給“云”辦事的Web界面、QQ、迅雷等;“云”供給給用戶很大年夜的便當(dāng),但復(fù)雜的收集環(huán)境給了黑客可操縱的進(jìn)侵接口。

  當(dāng)用戶經(jīng)由過程Web界面往讀取“云”辦事中的數(shù)據(jù)時,Web辦事器需要調(diào)用數(shù)據(jù)庫中的數(shù)據(jù),產(chǎn)生的HTTP事務(wù)與數(shù)據(jù)庫事務(wù)被收集中擺設(shè)的審計產(chǎn)品審計到,而通俗的安然審計產(chǎn)品審計到的是Web辦事器往調(diào)用數(shù)據(jù)庫產(chǎn)生數(shù)據(jù)庫事務(wù),沒法審計到隱躲在Web辦事器背后的真正拜候者,如許就存在了一個不服安的身分,對審計產(chǎn)品來講也是一個審計堅苦。

  基于以上堅苦,國內(nèi)領(lǐng)先的安然廠商“天融信”推出的TA-NET/DB安然審計產(chǎn)品3.1.002版本中供給了營業(yè)聯(lián)系關(guān)系功能,經(jīng)由過程把原始拜候者、Web辦事器、數(shù)據(jù)庫辦事器三者之間的行動聯(lián)系關(guān)系起來,達(dá)到能審計出數(shù)據(jù)庫事務(wù)的真實源用戶、并能直接追溯到引發(fā)數(shù)據(jù)庫事務(wù)的原始事務(wù)的結(jié)果。

  下圖描畫了天融信TA-NET/DB審計產(chǎn)品營業(yè)聯(lián)系關(guān)系功能若何審計上述報復(fù)打擊:

  在開啟并建設(shè)了營業(yè)聯(lián)系關(guān)系功能后,TA-NET/DB審計產(chǎn)品會按照營業(yè)聯(lián)系關(guān)系建設(shè)過濾出需要措置的數(shù)據(jù),從而進(jìn)行事務(wù)聯(lián)系關(guān)系。

  當(dāng)拜候者登錄利用辦事器成功后,對Web辦事器進(jìn)行把持、Web辦事器往調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)時產(chǎn)生數(shù)據(jù)庫事務(wù)和HTTP事務(wù),TA-NET/DB審計產(chǎn)品按照營業(yè)聯(lián)系關(guān)系建設(shè)肯定這兩個事務(wù)是不是存在聯(lián)系關(guān)系,假定存在聯(lián)系關(guān)系則把拜候者登錄信息、原始HTTP事務(wù)ID聯(lián)系關(guān)系到數(shù)據(jù)庫事務(wù)中并進(jìn)行發(fā)布,如許收集審計員便可看出數(shù)據(jù)庫事務(wù)的原始拜候者信息。

  今朝天融信TA-NET/DB安然審計產(chǎn)品3.1.002版本中供給的營業(yè)聯(lián)系關(guān)系功能聯(lián)系關(guān)系成功率已能達(dá)到95%以上,屬于較高水準(zhǔn)。

  為了達(dá)到加倍切確的聯(lián)系關(guān)系結(jié)果,TA-NET/DB審計產(chǎn)品還供給了營業(yè)聯(lián)系關(guān)系自進(jìn)修功能和嚴(yán)格匹配功能,營業(yè)聯(lián)系關(guān)系在此根本上的聯(lián)系關(guān)系切確度達(dá)到了95%以上,有效解決了聯(lián)系關(guān)系切確度的標(biāo)題問題。在自進(jìn)修功能中,營業(yè)聯(lián)系關(guān)系基于汗青事務(wù)發(fā)掘出哪些HTTP事務(wù)會引發(fā)數(shù)據(jù)庫事務(wù),從而成立聯(lián)系關(guān)系法則,收集審計員確認(rèn)并啟用進(jìn)修到的聯(lián)系關(guān)系法則以后,TA-NET/DB審計產(chǎn)品會按照自進(jìn)修法則進(jìn)行聯(lián)系關(guān)系措置。

  在基于營業(yè)聯(lián)系關(guān)系的數(shù)據(jù)庫審計成果中,收集審計員可直不雅的看到拜候數(shù)據(jù)庫的原始拜候者信息,如發(fā)現(xiàn)異常可直接追溯到原始利用事務(wù)、找出報復(fù)打擊者的報復(fù)打擊手段、發(fā)現(xiàn)系統(tǒng)縫隙從而進(jìn)行彌補(bǔ);并可按照營業(yè)聯(lián)系關(guān)系成果添加暗藏風(fēng)險闡發(fā)報警法則,若特按時候內(nèi)某用戶產(chǎn)生過量的數(shù)據(jù)庫事務(wù)時則進(jìn)行報警,以此審計暗藏的數(shù)據(jù)庫報復(fù)打擊。

  天融信TA-NET/DB審計產(chǎn)品營業(yè)聯(lián)系關(guān)系功能在機(jī)能、切確度方面已能知足用戶的利用,但在大年夜數(shù)據(jù)期間即將到來之際,還需要在措置速度、聯(lián)系關(guān)系切確度、兼容不合客戶環(huán)境方面繼續(xù)進(jìn)步,以供給給客戶加倍不變、切確的營業(yè)聯(lián)系關(guān)系功能,真正完美客戶的安然審計。

------分隔線----------------------------

推薦內(nèi)容