通信世界網訊(CWW) 在常見的信息網絡中，用戶對數據庫的操作方式多種多樣，包括：通過標準的數據庫客戶端進行訪問，通過程序連接數據庫，通過Telnet、SSH等方式登錄數據庫進行嵌套操作，通過訪問業務系統間接的操作數據庫等。

業務系統對數據庫的訪問是目前應用最為廣泛的，也是大量數據庫操作的來源。經調查，80%的業務系統服務模式是瀏覽器－Web中間件－數據庫的三層架構。一般來說，雖然用戶采用不同的賬戶訪問Web中間件，但是中間件對數據庫的操作卻是通過某一內置的固定賬號進行的，如果單純審計Web中間件對數據庫的操作，就無法將數據庫行為對應到具體業務用戶；單純審計業務用戶對中間件的操作，又無法得知這些操作帶來的數據庫改變。目前業內絕大多數的安全審計產品審計的全是Web中間件去調用數據庫產生的數據庫事件，無法審計到隱藏在Web中間件背后的真正操作者。

如何將最前端的用戶訪問行為和最后端的數據庫改變關聯起來，精確的識別Web背后的操作者，這對審計系統來說是很大的挑戰。這不但是企業IT管理者在做數據庫安全審計時所關心的問題，同時也對提供審計解決方案的廠商提出了更高的技術要求。

啟明星辰天玥數據庫審計產品采用獨有的專利技術“CN101388899 一種Web服務器前后臺關聯審計方法及系統”，通過前后臺關聯，完美的解決了這一難題，實現了數據庫操作(SQL)至具體用戶(HTTP-USER、HTTP-URL、HTTP-IP)的100%的精確關聯，并且是實時的關聯，不需手工二次操作，直接在SQL事件中體現。該項功能是啟明星辰數據庫審計產品區別于其它同類產品的特色之處。

啟明星辰天玥數據庫審計產品實現這種關聯的技術實現示意圖如下：

啟明星辰天玥數據庫審計產品關聯技術實現示意圖

當操作者登錄應用服務器成功后，在IE等瀏覽器中對信息、數據等進行操作時，應用系統的Web中間件會去與后臺的數據庫進行交互，交互發生時，啟明星辰天玥數據庫審計產品將根據特定的業務事件信息，將Web中間件與后臺的數據庫交互時產生的SQL事件與操作者當時登錄應用服務器的賬戶進行關聯，與當時應用系統提交的URL相關聯，與操作者所使用的終端IP地址相關聯，并將這些信息補充到SQL事件中，這樣審計管理員就可看出數據庫事件的原始操作者信息，并可以擴展去定位業務系統的具體業務。

上述關聯功能，在業內普遍被稱為業務關聯功能、前后臺關聯功能、三層關聯功能，目前啟明星辰天玥數據庫審計產品中提供的實時業務關聯功能關聯成功率達到100%，已經在眾多行業客戶處得到成功應用，為用戶精確審計溯源和預防安全風險提供了完善、高效的手段。

總結

以上是生活随笔為你收集整理的cn101388899 一种web服务器前后台关联审计方法及系统,启明星辰数据库审计精确识别操作者...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。