自美國(guó)通用電氣公司于1961年開發(fā)了世界上第一款數(shù)據(jù)庫(kù)系統(tǒng)IDS(Integrated Data Store)以來(lái),數(shù)據(jù)庫(kù)的應(yīng)用便計(jì)入了企業(yè)應(yīng)用的里程碑,并得到發(fā)展和廣泛應(yīng)用。隨著應(yīng)用技術(shù)的日益成熟和完善,越來(lái)越多的數(shù)據(jù)庫(kù)產(chǎn)品也應(yīng)運(yùn)而生,如:Oracle、DB2、MS-SQL Server等。如今,隨著信息技術(shù)的發(fā)展,企業(yè)需要實(shí)時(shí)進(jìn)行數(shù)據(jù)共享,而傳統(tǒng)文件系統(tǒng)已經(jīng)不能勝任。因而,數(shù)據(jù)庫(kù)系統(tǒng)安全已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的重點(diǎn)。
萊克斯科技(北京)有限公司自主研發(fā)的ClearNet DBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),是專業(yè)的、致力于全面保障數(shù)據(jù)安全的管理系統(tǒng),它不僅可以有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為,準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài),及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件,并實(shí)時(shí)告警、記錄,從而實(shí)現(xiàn)安全事件的定位分析,事后追查取證,以此保障數(shù)據(jù)庫(kù)安全。
該系統(tǒng)以網(wǎng)絡(luò)審計(jì)方式為主,同時(shí)兼顧數(shù)據(jù)庫(kù)本地審計(jì),對(duì)數(shù)據(jù)庫(kù)的查詢、新增、刪除、修改、授權(quán)等各種操作行為進(jìn)行解析和智能關(guān)聯(lián),并提供多種靈活方便的查詢方法、統(tǒng)計(jì)報(bào)表,供數(shù)據(jù)庫(kù)管理者查詢、分析和決策。本文就從中選取ClearNet DBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中的DBA-1000這個(gè)型號(hào)做例子進(jìn)行介紹。
ClearNet DBA-1000
ClearNet DBA-1000采用LYX特有的加速處理技術(shù),在不提高用戶成本的情況下,給用戶帶來(lái)最大的產(chǎn)品性能提升;同時(shí)用戶的數(shù)據(jù)庫(kù)使用環(huán)境可能非常復(fù)雜,使用數(shù)據(jù)庫(kù)的人員及時(shí)間存在一定的隨機(jī)性、突發(fā)性。如何保證數(shù)據(jù)庫(kù)審計(jì)設(shè)備在突發(fā)大量數(shù)據(jù)時(shí)不因到達(dá)處理極限而漏審是擺在各個(gè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品前的一個(gè)難題。LYX所獨(dú)有的突發(fā)數(shù)據(jù)動(dòng)態(tài)平衡技術(shù),為有效解決這一難題提供了一個(gè)切實(shí)可行的手段。
非對(duì)稱式的內(nèi)存管理
傳統(tǒng)的內(nèi)存管理,一般采用對(duì)稱式的管理技術(shù),舉個(gè)例子說(shuō),數(shù)據(jù)在二個(gè)模塊之間傳遞,要經(jīng)過(guò)兩次內(nèi)存的分配,一次數(shù)據(jù)的復(fù)制,復(fù)制完成后,各模塊負(fù)責(zé)各自內(nèi)存的釋放。在這種內(nèi)存管理方式下,由于存在兩次內(nèi)存的分配和釋放,使得內(nèi)存消耗較大,對(duì)數(shù)據(jù)處理的效率比較低。
為了提高數(shù)據(jù)處理的效率,最大限度的提高設(shè)備對(duì)數(shù)據(jù)的吞吐及處理能力,ClearNet DBA-1000打破了傳統(tǒng)的內(nèi)存管理,采用了非對(duì)稱式的內(nèi)存管理技術(shù)。由其中的一個(gè)模塊負(fù)責(zé)內(nèi)存的分配和數(shù)據(jù)的存儲(chǔ),在向另一個(gè)模塊傳遞數(shù)據(jù)的時(shí)候,不再采用復(fù)制數(shù)據(jù)的方式,而是直接把內(nèi)存地址傳遞給它,并放棄對(duì)該內(nèi)存數(shù)據(jù)的管理,繼續(xù)地處理其它數(shù)據(jù)和內(nèi)存分配工作。而另一模塊對(duì)該內(nèi)存中的數(shù)據(jù)進(jìn)行處理,并完成釋放。
非對(duì)稱的內(nèi)存管理技術(shù),極大的加快了各模塊間的數(shù)據(jù)處理過(guò)程,減少了內(nèi)存的消耗,使系統(tǒng)模塊間的數(shù)據(jù)處理能力至少提升了50%。
突發(fā)數(shù)據(jù)動(dòng)態(tài)平衡技術(shù)
ClearNet DBA-1000在處理數(shù)據(jù)的過(guò)程中,難免會(huì)遇到網(wǎng)絡(luò)數(shù)據(jù)突發(fā)的狀況,通常情況下,如果數(shù)據(jù)量大到超出了設(shè)備的極限處理能力時(shí),由于ClearNet DBA1000無(wú)法及時(shí)處理所有數(shù)據(jù),那么如圖所示;來(lái)不及處理的部分?jǐn)?shù)據(jù)將會(huì)被丟棄,這樣必然會(huì)導(dǎo)致數(shù)據(jù)審計(jì)記錄不完整。
ClearNet DBA-1000采用了突發(fā)數(shù)據(jù)動(dòng)態(tài)平衡技術(shù)。在突發(fā)大量數(shù)據(jù)時(shí),如果超出了設(shè)備處理能力的極限值,就會(huì)先將超出部分的數(shù)據(jù)暫存起來(lái),當(dāng)設(shè)備的負(fù)載下降時(shí),再來(lái)處理這部分暫存的數(shù)據(jù)。從而,最大限度的優(yōu)化了系統(tǒng)的處理能力,保證了數(shù)據(jù)突發(fā)情況下,數(shù)據(jù)審計(jì)的完整。
此外,ClearNet DBA-1000還具備高效的數(shù)據(jù)庫(kù)入侵防御功能,對(duì)惡意攻擊或者誤操作等敏感行為進(jìn)行實(shí)時(shí)報(bào)警。系統(tǒng)采用了優(yōu)良的體系結(jié)構(gòu),支持超大容量的數(shù)據(jù)庫(kù)審計(jì)條目,支持對(duì)ORACLE、MS SQLServer、Sybase等各種主流數(shù)據(jù)庫(kù)進(jìn)行審計(jì),適用于各種大中型組織數(shù)據(jù)庫(kù)審計(jì)的安全需求。
對(duì)于企業(yè)來(lái)說(shuō),ClearNet DBA-1000從管理到安全防范,都完全滿足了企業(yè)所需,真正做到了確保企業(yè)數(shù)據(jù)庫(kù)的安全運(yùn)轉(zhuǎn)。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583