數據庫審計系統部署方式有什么

200 聲望最佳答案

風險管理（專業級）RM/PL 高級信息系統項目管理師

最佳答案

數據庫審計系統按照審計對象的不同可以分為主機監聽、網絡監聽和組合部署的三種方法，如果按結構上分，有集中部署、分布式部署和混合部署這三種方式。還有一種不常用的交多路部署，下面我逐一介紹。

按審計對象的不同：

主機監聽方式：主機監聽部署方式，就是簡單的把數據庫審計產品連接到數據庫服務器上，然后用來分析數據庫的系統情況，它不需要交換機鏡像流量給數據庫審計產品。這種部署方式適合網絡結構簡單的企業，只有一臺數據庫或者只有一臺需要審計。
網絡監聽方式：網絡監聽方式需要將交換機流量鏡像到數據庫審計產品上，即需要對交換機做配置(也需要交換機支持端口流量鏡像功能)。這種部署方式適合具備一定網絡化的企業，需要使用一臺審計產品監控多個數據庫的情形。這種情況下一定要注意審計產品的性能，否則丟失監控數據的現象會比較多。
組合部署：這種部署方式是將主機監控和網絡監控根據網絡中數據庫系統的不同需求，組合而成的部署方式。這種方式適合網絡中即有需要通過網絡監控的數據庫也有需要專門主機監控需求的數據庫結構，網絡規模稍大。

按結構的不同：

集中部署：采用這種部署方式，用戶可以直接訪問數據庫的服務器，將一臺數據庫審計產品連接到數據庫的交換機上，交換機會根據數據庫訪問的流量來給數據庫審計產品，然后監控所有的訪問記錄。
分布式部署：這種部署模式是由幾個數據庫審計產品構成的，主要是部署在數據庫的節點，然后同樣是交換機將數據庫流量給數據庫產品，然會數據庫產品會將數據發送給審計中心，審計中心在進行分析處理。
混合模式：混合部署的方式就是講分布式部署和集中部署兩種方式混合在一起的，由兩個審計中心分別來分析和監控，當然它們也可以進行聯合分析。這種模式適合集團、分子公司較多的企業。數據庫之間既獨立又有必然的聯系，需求比較復雜。

回答所涉及的環境：聯想天逸510S、Windows 10。

5個月前 / 評論

回答數量: 2

安全集成（專業級）SI/PL CISAW安全運維(專業級)

數據庫審計系統有流鏡像部署、Agent代理客戶端部署、反向代理方式部署三種部署方式。

流鏡像部署：將所有訪問數據庫的流量鏡像給審計系統，然后進行分析數據包，從而進行記錄。采用旁路部署，不需要再數據庫服務器上安裝插件，不影響網絡和業務系統的結構。
Agent代理客戶端部署：當Web應用和數據庫在同一臺物理服務器上的話，那么Web應用訪問數據庫的流量都是在本地產生的，沒法通過交換機來鏡像到數據庫審計，此時需要在這種主機上安裝agent代理，主動監聽Web應用訪問數據庫的流量，從而主動推送給數據庫審計系統。
反向代理方式部署：直接把審計設備當作一個代理，客戶端數據庫連接直接連接到審計設備，通過審計設備再到達數據庫，從而達到審計數據庫的目的。

回答所涉及的環境：聯想天逸510S、Windows 10。

5個月前 / 評論