1. 이스라엘의 Imperva, 이 시스템은 IDP 프로브를 사용하며 직렬로 배포되어 데이터베이스 데이터 보안 위협을 차단합니다. 하지만, 전부 영어로 된 인터페이스와 국내 사용자를 위한 데이터베이스 보안 정책 구성의 복잡성으로 인해 비전문적인 데이터베이스 DAB 운영에는 어려움이 있습니다. 더 중요한 것은 중국에서 이 제품을 사용할 때 기술적 수단이 협력 데이터베이스 공급업체의 지원에 의존해야 한다는 것입니다.
2. IBM의 Guardium: 이 시스템은 대부분의 국내 제품보다 우수하지만 설계상 계층적 배포 중에 "S-TAP" 경량 시스템 프로브를 설치해야 합니다. "S-GATE"는 데이터베이스 서버에 설치되어야 하며 "Z-TAP"은 마스터 제어 서버에 설치되어야 합니다. 이 시스템은 외국 감사 요구사항을 따르며, 외국 요구사항을 충족하는 감사 데이터만 감사합니다. 국내 이용자에게 실질적인 가치가 있을 수 있는 대부분의 감사정보는 필터링되었습니다. 인터페이스도 모두 영어로 되어 있어 데이터베이스 보안 감사 정책 구성이 매우 복잡하고, 비전문 데이터베이스 DAB 운영이 어렵습니다.
위 두 제품은 해외 주류 제품으로 국내 시장에서 기본 데이터를 갖춘 고급 전문 고객이 사용하는 제품으로 가격이 매우 높습니다. 대다수의 국내 사용자에게는 유용하지만 실용성이 부족하고 운영 및 유지 관리가 어렵습니다. "주의" 이벤트만 기록하고 "IO"를 피하며 "이벤트 후" 추적의 유용성을 잃고 "이벤트 전" 관리 및 사용의 어려움을 증가시킵니다. 국내 데이터베이스 제품의 주요 제조업체:
1. Shanxun 정보 - 데이터베이스 보안 감사 시스템
2. 베이징 Anxintong - 데이터베이스 감사 시스템; Guodu Xingye - Huiyan 데이터베이스 감사 시스템,
4. Shenzhen Ankki Technology - 데이터베이스 다중 감사 시스템 AAS,
5. Anhua Jinhe - 데이터베이스 모니터링 및 감사 시스템, p>6. Anheng Information—Mingyu 데이터베이스 감사 및 위험 제어 시스템
7. Beijing Tianrongxin—Network Guard 데이터베이스 감사 시스템 TopAudit-DB((TA-DB로 지칭)) >8. 베이징 Venus-Tianyue 네트워크 보안 감사 시스템
9. 베이징 Lex Technology-ClearNet DBA 데이터베이스 감사 시스템
10.
11. Hangzhou Parady - DBxpert 데이터베이스 감사 시스템
12. Black Shield 데이터베이스 보안 감사 시스템은 주로 다음과 같이 나뉩니다. 원래 네트워크 감사를 받은 제조업체 네트워크 감사 제품을 기반으로 하는 데이터베이스 감사 제품 출시, 특히 데이터베이스 통신 프로토콜의 특성을 겨냥한 OEM OEM 대상 데이터베이스 감사 제품; 아니면 외국제품.
이러한 데이터베이스 보안 감사 제품은 여러 측면에서 테스트할 수 있습니다.
1. 양방향 감사: 단일 패킷 반환 상태 분석만 가능하며 쿼리 결과는 분석할 수 없습니다. .
2. 긴 SQL 문이 누락되었습니다. 매우 긴 SQL 문은 감사를 피할 수 있는 채널을 제공하여 레코드를 구문 분석할 수 없습니다.
3. 구문 분석 프로토콜 디코딩이 불완전합니다. 세션 기술 완전 디코딩 불가)
4. 매개변수 값이 SQL 문과 일치함: 변수 바인딩이 지원되지 않거나 불완전함(감사 자료의 유용성이 부족함); >5. 대규모 데이터 분석: 모든 감사 데이터는 저장 및 분석될 수 없으며 기록 후 쿼리할 수 없습니다.
6. 대량 저장: 가장 독창적인 감사 기반이 부족하여 원본 데이터 패키지를 기록할 수 없습니다.
7. 시기적절한 경고: 나중에 경찰에 신고하세요. 사전에 예방할 수 없는 경우 사건 발생 중에 경찰에 신고하세요.
8. 여러 진술을 효과적으로 분리할 수 없습니다. 분산되어 감사되므로 감사가 어렵습니다.
9. 고객에게 미치는 영향: 일부 제품은 네트워크 토폴로지를 변경하거나 데이터베이스 서버에 수집기를 설치해야 하므로 쉽게 보안 취약점이 발생할 수 있습니다.
10. 애플리케이션 사용자 연결: 3계층 애플리케이션 사용자 연결의 20% 이상이 특히 높은 동시성에서 누락되거나 잘못된 리뷰를 갖게 됩니다.
여기에서는 좋은 데이터베이스 감사 시스템, 즉 데이터베이스의 전체 세션 작업을 표시할 수 있는 시스템의 요구 사항을 평가하는 데 중점을 둡니다. 데이터베이스 액세스 프로토콜 완전 구문 분석 기술을 사용하여 길이가 1460바이트를 초과하는 SQL 문을 완전히 구문 분석할 수 있습니다. 데이터베이스 바인드 변수를 구문 분석하는 것 외에도 바인드 변수의 값을 구문 분석할 수도 있습니다. SQL 문에서 반환된 결과 집합을 완벽하게 기록할 수 있습니다. 동시에 국내 제조업체는 독립적인 지적 재산권을 보유하고 있기 때문에 기술 지원은 외국 제품보다 더 직접적이고 효과적입니다.
좋은 데이터베이스 감사 시스템의 특징은 다음과 같습니다.
1. 데이터베이스의 전체 세션 작업을 표시할 수 있습니다.
2. 1460바이트를 초과하는 데이터를 모니터링하는 기능이 있습니다.
3. 데이터베이스 바인드 변수와 바인드 변수의 값을 구문 분석하는 기능입니다. 4. SELECT 명세서의 반환 결과 집합을 완전히 기록할 수 있습니다.: Sarbanes-Oxley Act의 요구 사항
통신, 군사, 담배, 전력 및 기타 산업의 요구 사항
등급별 보호 및 계층적 보호에 대한 요구 사항