在部署数据库行为监控(DAM)系统时有两个最常见的问题:数据采集的准确性问题和DAM系统的性能问题。这篇文章,我们将讨论如何避免掉入DAM的上述陷进中。
不当的监控方式会影响审计的准确性
DAM产品一个经常被忽视的缺点就是网络监视。对于非关键的数据库基础设施,通过网络监视采集SQL行为是可行的。但如果出于合规需要,则最好选择代理型的DAM产品。这类产品通过在数据库平台上安装代理来检测所有的数据库连接,包括管理员的行为。
上述两种采集方式都能够收集各种原始SQL语句,包括嵌入在查询中的变量,而这是系统自带的审计以及大部分其他采集方式所无法做到的。然而,对于网络流量检测和基于代理的检测两种部署方式而言,在数据收集的准确性和完整性方面有着很大的差别。在高负载的情况下,某些方法就会丢失数据包。由于丢失查询语句很少被注意到,通常不会引起什么抱怨。但是如果正在对一组事务(译注:事务即Transaction,属于数据库管理系统的术语,相当于一组数据库操作的集合)进行SOX合规审计,那么丢失的事务记录将导致审计报告失效。
第二个不易察觉的严重问题是DAM系统收集SQL语句返回信息的能力很弱。所有的查询都会产生响应,一般是一组数据,有时候则仅仅是一个标志成功或者失败的返回码。如果一个查询失败,查询没有被真正执行,这就意味着数据库没有发生变化。最近我做的一项非正式的调查显示某个产品仅仅能够收集45%的微软SQL Server数据库的返回信息,以及15%的Oracle返回信息。仅仅因为一条查询请求被收集到了,并不意味着它就能够成为审计线索的合法部分,还要看这个查询请求的响应信息。
正是由于这些原因,在合规审计的背景下,最好的部署方式是将网络代理方式或者内存扫描器方式与系统自身的审计数据收集方式结合起来。将系统自身的审计信息与(通过网络检测或者代理检测等方式获得的)包含在原始查询中的数据结合起来,提供了一种两全其美的确保数据准确性的方法。
策略过载和性能过载
性能依然是数据库行为监控系统需要关注的一个问题。对于任何一款安全产品,随着在产品中生效的策略数量的增长,行为分析所需的整体计算开销会出现超负荷。每条收集到的查询语句或者事务执行语句都要匹配所有的策略,策略数量从20条增长到40条与每天分析的事务数从200万条到400万一样,都会对性能产生影响。因此,DAM产品的性能极限既取决于分析的事务数,也取决于生效的策略数。
要使得DAM产品性能维持在可接受的水平,可以遵循以下几条指南:
1)行为分析策略会使得行为资料数据随行为分析的进行而增长。应该尽量保持行为资料数据最小化,因为对这些资料的分析更加复杂。
2)要决定DAM系统何时匹配这些策略。在收集到记录(即行为资料数据)后进行策略匹配,还是在将记录存储到DAM产品后再进行策略匹配?存储延迟和对收集到的记录的再查询都会造成额外的计算开销,显然对产品提供商而言不是一个好的选择。
3)要对策略进行优化,尽量使得策略匹配过程中最快和最简单的部分被首先执行。这就跟查询语句的优化是一个道理,策略的规则表达方式对于性能会产生戏剧性的影响。重新评估和优化那些策略规则,同时,必要的话,让DAM供应商重写那些低效的规则。
【编辑推荐】
凯普人事管理系统有什么用?
●权限和级别:分权限和级别管理人事档案,快递查询员工履历●随时统计:可随时统计人员结构、流失率分析快速打印:可以快速打印员工厂证和身份证●避免黑名单:避免黑名单员工再次入职●到期提醒:合同到期提醒、试用到期提醒、生日提醒等智能提醒未完成工作●物品管理:跟踪物品流向和回收情况●合同管理:可以统一管理所有员工的劳动合同签约情况和到期提醒●社保管理:提供社保购买比率分析和赔付记录查询●证件管理:可管理员工的一些特殊证件,比如电工证、叉车证等,以便公司日后内部调动查询相关合适人选●报表分析:提供丰富的人员报表,帮助企业统计分析凯普人事管理系统有什么功能有哪些优势?●多种架构本系统采用当前最使用最广泛的CS+BS架构开发,同时兼顾了CS的强大报表和数据分析功能和BS的集团式管理、无地域限制、安装维护使用简便的优点。用户可以安需选择CS或BS操作模式●多种语言本系统支持简繁本共同使用●多帐套支持多帐套管理●自定义界面全自定义界面:包括文字、图片、功能、流程图、背景色彩、字体等等,可按个人喜好进行调整●多级权限审核支持多级权限审核,如联合审批、逐级审批、直接审批等工作流审核方式●部门权限支持按部门权限查询相关人事资料●操作日志系统可记录每个用户的操作全记录,可防止恶意操作或误操作
bak尾缀的文件怎么打开
这样就产生了BAK文件。 有些破解工具在破解程序时,也将待破解的程序事先保存为BAK文件,再破解,避免破解失误。 一般来讲BAK文件是可以删除的,如果想打开,必须将其扩展名改成该文件对应格式的扩展名。 如记事本产生的BAK改成TXT,WORD产生的BAK改成 DOC,数据库修改库结构的改成DBF,破解程序产生的改成EXE。 如果是WORD产生的BAK改成TXT或DBF,照样打不开或打开后显示乱码。 当你掌握了上述方法并能分析文件的时候,你就不想打开BAK文件了。 有些程序在编辑文档存盘前,先把编辑前的文件保存,文件扩展名是BAK(BACKUP备份),后再保存编辑后的文件,这样当你存盘后后悔了,可以用BAK文件覆盖原文件来恢复。 这样就产生了BAK文件。 有些破解工具在破解程序时,也将待破解的程序事先保存为BAK文件,再破解,避免破解失误。 一般来讲BAK文件是可以删除的,如果想打开,必须将其扩展名改成该文件对应格式的扩展名。 如记事本产生的BAK改成TXT,WORD产生的BAK改成 DOC,数据库修改库结构的改成DBF,破解程序产生的改成EXE。
电脑硬盘故障前会有哪些现象?
硬盘出现故障前会有以下几种表现: 1.出现S.M.A.R.T故障提示。 S.M.A.R.T. 即“自我监测、分析及报告技术”。 它可以监控磁头、磁盘、电机、电路等部件,由硬盘的监测电路和主机上的监测软件对被监对象的运行情况与历史记录和预设的 安全值进行分析、比较,一旦出现安全值范围以外的情况,它就会自动向用户发出警告。 而更先进的技术还可以自动降低硬盘的运行速度,把重要数据文件转存到其 它安全扇区,通过 S.M.A.R.T. 技术可以对硬盘潜在故障进行有效预测,提高数据的安全性。 2.在BIOS里时不时的无法识别硬盘,或是即使能识别,也无法用找到硬盘,这就是硬盘在出现物理故障的前兆,所以应该即时将数据转出,然后进行检测维修。 3.能进入,但是运行程序出错,同时运行磁盘扫描也不能通过,经常在扫描时候缓慢停滞甚至死机。 这种现象可能是硬盘的问题,但也可能是Windows天长日久的软故障,如果排除了软件方面设置问题的可能性后,就可以肯定是硬盘的故障。 Windows系统 4.能进入Windows,运行磁盘扫描程序直接发现错误甚至是坏道,这不用我多说了,Windows的检查程序会详细地报告情况,建议用效率源硬盘检测修复程序即时修复和隔离。 5.在Windows初始化时死机。 这种情况较复杂,首先应该排除其他部件出问题的可能性,比如内存质量不好、风扇停转导致系统过热,或者是病毒破坏等,最后如果确定是硬盘故障的话,再另行处理。
发表评论