“启明星辰数据库审计精确识别操作者”

本篇文章925字，读完约2分钟

北京-09-02 (中国商业电信)---在常见的新闻互联网上，顾客对数据库的操作方法多种多样。 例如，来自标准数据库客户端的访问、用程序连接数据库、用telnet、ssh等方法登录数据库进行嵌套操作、通过访问业务系统间接地操作数据库等。

业务系统的数据库访问是目前使用最广泛，也是大量数据库操作的来源。 调查显示，80%的业务系统服务模式是浏览器-web中间件-数据库的三层架构。 虽然客户通常使用不同的帐户访问web中间件，但是中间件对数据库的操作是通过一个内置的固定帐户完成的。 单纯地鉴定web中间件对数据库的操作，无法使数据库的行为与特定的业务客户相对应。 如果是单纯的审计业务的客户操作中间件，就不会知道这些操作引起的数据库变更。 目前，业界大部分的安全鉴定产品都是对web中间件调用数据库生成的数据库进行鉴定，无法对隐藏在web中间件背后的真正操作者进行鉴定。

如何将最先进的客户访问行为与最终的数据库更改相关联，以准确地识别web背后的操作者，是审计系统面临的一大课题。 这不仅对企业it管理员进行数据库安全审查时关心的问题，而且对提供审查处理程序的供应商也提出了更高的技术要求。

启明星天玥数据库审核产品使用了独有的专利技术cn101388899的web服务器后台相关审核方法和系统，通过后台相关，完美地处理了这个课题，完成了数据库

关于启明星辰天玥数据库调查产品的实现的技术实现对象如下。

启明星天玥数据库鉴定产品相关技术实现印象

操作员成功登录APP服务器后，通过ie等浏览器操作新闻、数据等，APP系统的web中间件与后台数据库进行交互，发生交互时，启明星天玥数据 将web中间件与后台数据库的交互中发生的sql的事情，与操作员当时登录APP服务器的帐户有关。 与当时APP提交的url相关联，与操作员采用的终端ip地址相关联，通过将这些新闻添加到sql事件中，审计管理员可以查看数据库事件的原始操作员的新闻，扩展业务系统的具体业务，

上述相关功能在业内一般称为业务相关功能、前后台相关功能、三层相关功能，目前启明星天玥数据库审核产品提供的实时业务相关功能相关成功率达到100%， / br// br// br// br /

来源：企业信息港