在服务器端进行数据库审计的优势

 

        www.InnovateDigital.com 整理

  1. 服务器端审计是唯一的一种可以审计来自网络的用户也可以审计服务器本地的用户访问的方法。服务端审计也可以审计所有类型的来自远端系统通过如Telnet, SSH, Windows RDP, Terminal servers, Citrix, Symantec pcAnywhere , 或其方法对服务器的访问。
  2. 服务端审计同样可以审计用户通过网络加密协议(SSH, SSL, etc..)和数据库加密协议(Oracle TCPS, DB2 APPC, ASE SSL encryption, MySQL compression, SQL Server connection encryption, etc..)在数据库上的活动。所有的通过加密协议对数据库访问的审计都可以像非加密下的审计一样。
  3. 服务端审计可以通过过滤审计的时间范围去掉一些不重要的审计纪录。
  4. 服务端审计数据被记录到审计跟踪表中或其他的外部文件中,所记录的数据是实时产生的并立即可用于生成报表或报警。这些数据也可以用于实时或历史分析。
  5. 审计追踪包含结构化格式的数据显示为一套时间标记事件的丰富属性的审核信息。这些信息可以轻松地使用任何主流数据库报告工具分析,您都不锁定专有报告的技术和固定的报告审计工具,通常有限功能和范围。
  6. 可以方便地聚合和相关与应用程序和系统事件日志收集的审核事件。这对于那些通过一个账号连接并访问数据库的web应用程序尤为重要。相关的数据库时间可以被完成在某一时间点或之后,通过应用程序连接到数据库的sessions、更改和中断其他匿名用户。
  7. 服务端收集到的审计时间可以轻松的被复制到一个不容易被那些可以访问被审计数据库的人更改或修改的企业repository中。

服务端审计对数据库的压力影响
       当然,任何一种附加的处理如审计都会给数据库上带来一定的压力,这个是不可避免的。如更多的I/O操作和对CPU的利用。但是,如果审计被适当的配置,换句话说,如果你不是要审计任何用户,任何数据,任何命令在每个生产库上,那么对数据库的压力可以是忽略的至少是在可容忍的范围内。
审计软件推荐:美国SoftTree公司的DB Audit
参考:http://www.innovatedigital.com/DatabasesTuning/DBAudit.shtml