自美國通用電氣公司于1961年開發(fā)了世界上第一款數(shù)據(jù)庫系統(tǒng)IDS(Integrated Data Store)以來,數(shù)據(jù)庫的應用便計入了企業(yè)應用的里程碑,并得到發(fā)展和廣泛應用�����。隨著應用技術(shù)的日益成熟和完善��,越來越多的數(shù)據(jù)庫產(chǎn)品也應運而生����,如:Oracle、DB2�����、MS-SQL Server等����。如今,隨著信息技術(shù)的發(fā)展����,企業(yè)需要實時進行數(shù)據(jù)共享,而傳統(tǒng)文件系統(tǒng)已經(jīng)不能勝任����。因而,數(shù)據(jù)庫系統(tǒng)安全已經(jīng)成為企業(yè)網(wǎng)絡安全的重點。
萊克斯科技(北京)有限公司自主研發(fā)的ClearNet DBA數(shù)據(jù)庫審計系統(tǒng)�����,是專業(yè)的����、致力于全面保障數(shù)據(jù)安全的管理系統(tǒng)���,它不僅可以有效監(jiān)控數(shù)據(jù)庫訪問行為�����,準確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)��,及時發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件�����,并實時告警�、記錄�,從而實現(xiàn)安全事件的定位分析,事后追查取證����,以此保障數(shù)據(jù)庫安全���。
該系統(tǒng)以網(wǎng)絡審計方式為主,同時兼顧數(shù)據(jù)庫本地審計��,對數(shù)據(jù)庫的查詢�����、新增��、刪除���、修改���、授權(quán)等各種操作行為進行解析和智能關聯(lián),并提供多種靈活方便的查詢方法��、統(tǒng)計報表���,供數(shù)據(jù)庫管理者查詢�����、分析和決策�����。本文就從中選取ClearNet DBA數(shù)據(jù)庫審計系統(tǒng)中的DBA-1000這個型號做例子進行介紹�。
ClearNet DBA-1000
ClearNet DBA-1000采用LYX特有的加速處理技術(shù),在不提高用戶成本的情況下��,給用戶帶來最大的產(chǎn)品性能提升����;同時用戶的數(shù)據(jù)庫使用環(huán)境可能非常復雜��,使用數(shù)據(jù)庫的人員及時間存在一定的隨機性�、突發(fā)性。如何保證數(shù)據(jù)庫審計設備在突發(fā)大量數(shù)據(jù)時不因到達處理極限而漏審是擺在各個數(shù)據(jù)庫審計產(chǎn)品前的一個難題��。LYX所獨有的突發(fā)數(shù)據(jù)動態(tài)平衡技術(shù)�����,為有效解決這一難題提供了一個切實可行的手段�。
非對稱式的內(nèi)存管理
傳統(tǒng)的內(nèi)存管理,一般采用對稱式的管理技術(shù)����,舉個例子說�����,數(shù)據(jù)在二個模塊之間傳遞�����,要經(jīng)過兩次內(nèi)存的分配��,一次數(shù)據(jù)的復制��,復制完成后���,各模塊負責各自內(nèi)存的釋放。在這種內(nèi)存管理方式下��,由于存在兩次內(nèi)存的分配和釋放�����,使得內(nèi)存消耗較大���,對數(shù)據(jù)處理的效率比較低����。
為了提高數(shù)據(jù)處理的效率,最大限度的提高設備對數(shù)據(jù)的吞吐及處理能力�,ClearNet DBA-1000打破了傳統(tǒng)的內(nèi)存管理,采用了非對稱式的內(nèi)存管理技術(shù)����。由其中的一個模塊負責內(nèi)存的分配和數(shù)據(jù)的存儲,在向另一個模塊傳遞數(shù)據(jù)的時候���,不再采用復制數(shù)據(jù)的方式��,而是直接把內(nèi)存地址傳遞給它��,并放棄對該內(nèi)存數(shù)據(jù)的管理,繼續(xù)地處理其它數(shù)據(jù)和內(nèi)存分配工作�����。而另一模塊對該內(nèi)存中的數(shù)據(jù)進行處理�,并完成釋放。
非對稱的內(nèi)存管理技術(shù)�,極大的加快了各模塊間的數(shù)據(jù)處理過程,減少了內(nèi)存的消耗��,使系統(tǒng)模塊間的數(shù)據(jù)處理能力至少提升了50%。
突發(fā)數(shù)據(jù)動態(tài)平衡技術(shù)
ClearNet DBA-1000在處理數(shù)據(jù)的過程中����,難免會遇到網(wǎng)絡數(shù)據(jù)突發(fā)的狀況,通常情況下�,如果數(shù)據(jù)量大到超出了設備的極限處理能力時,由于ClearNet DBA1000無法及時處理所有數(shù)據(jù)�,那么如圖所示;來不及處理的部分數(shù)據(jù)將會被丟棄�����,這樣必然會導致數(shù)據(jù)審計記錄不完整�。
ClearNet DBA-1000采用了突發(fā)數(shù)據(jù)動態(tài)平衡技術(shù)。在突發(fā)大量數(shù)據(jù)時�����,如果超出了設備處理能力的極限值�����,就會先將超出部分的數(shù)據(jù)暫存起來�����,當設備的負載下降時,再來處理這部分暫存的數(shù)據(jù)���。從而���,最大限度的優(yōu)化了系統(tǒng)的處理能力,保證了數(shù)據(jù)突發(fā)情況下�����,數(shù)據(jù)審計的完整��。
此外��,ClearNet DBA-1000還具備高效的數(shù)據(jù)庫入侵防御功能��,對惡意攻擊或者誤操作等敏感行為進行實時報警�����。系統(tǒng)采用了優(yōu)良的體系結(jié)構(gòu)����,支持超大容量的數(shù)據(jù)庫審計條目�,支持對ORACLE���、MS SQLServer、Sybase等各種主流數(shù)據(jù)庫進行審計����,適用于各種大中型組織數(shù)據(jù)庫審計的安全需求。
對于企業(yè)來說��,ClearNet DBA-1000從管理到安全防范�,都完全滿足了企業(yè)所需,真正做到了確保企業(yè)數(shù)據(jù)庫的安全運轉(zhuǎn)����。
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力��。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
