數據庫審計系統部署方式

• 流鏡像部署：

  數據庫審計系統主要原理是，將所有訪問數據庫的流量鏡像給審計系統，然后進行分析數據包，從而進行記錄。

  • 審計系統采用旁路部署，不需要再數據庫服務器上安裝插件，不影響網絡和業務系統的結構。

  • 無需與業務系統對接，與數據庫服務器沒有數據交互，不需要數據庫服務器提供用戶名密碼。

  • 用戶預留增加額外網絡設備，也無需對現有的網絡結構進行改造。

• Agent代理客戶端部署：

  Agent部署方式一般是因為：當Web應用和數據庫在同一臺物理服務器上的話，那么Web應用訪問數據庫的流量都是在本地產生的，沒法通過交換機來鏡像到數據庫審計，此時需要在這種主機上安裝agent代理，主動監聽Web應用訪問數據庫的流量，從而主動推送給數據庫審計系統。

  不需要云環境底層支持流量鏡像，只需要安裝Agent即可完成云環境數據庫的安全審計，支持主流的云環境中的主流的linux和windows等虛擬主機 ，單臺審計設備可以同時支持多個數據庫的審計。

• 反向代理方式部署：

  反向代理適用于流量不能到審計設備，又不允許安裝agent代理軟件的情況。它的原理是直接把審計設備當作一個代理，客戶端數據庫連接直接連接到審計設備，通過審計設備再到達數據庫，從而達到審計數據庫的目的。

  是針對云環境中的共享數據庫專門開發的一種部署模式，主要是為了解決公有云和私有云環境中共享數據庫無法安裝agent提供的一種解決方案，主要是通過tcp層協議代理實現。

回答所涉及的環境：聯想天逸510S、Windows 10。