数据库安全审计系统扫盲篇-1

感谢分享，学习学习。

DAS全称数据库安全审计系统，以下统称为DAS

what？
DAS是什么？
顾名思义就是为我们的数据库做保驾护航的，其主要功能就是实时审计对数据库的访问、操作记录。

why？
为什么需要DAS？
从审计角度来看
1、业务系统自身做审计，是无法记录脱离业务系统的操作、日志无法独立完成、且记录粒度不够细，甚至无法记录SQL语句。
2、数据库自身做审计会影响数据库性能，而且审计记录可读性差。
以上业务系统以及数据库自身的审计的缺点都是非常多的，而DAS是可以解决以上的问题。

从安全合规角度来看，DAS是可以实现以下功能。
1、可视，实时显示企业敏感数据的访问情况，风险情况。
2、防泄漏，防止数据库系统中的敏感信息泄露。
3、防篡改，防止数据库系统中的敏感信息被非法修改或删除。
4、可以满足政策要求，帮助企业满足合规审计。

How?
DAS如何审计数据库的业务访问？
DAS要审计数据库的业务访问，首先我们要知道数据的访问流程，只有了解数据的访问流程，我们才可以更加简单快捷地进行审计对数据库的访问、操作记录。

以下是数据访问的流程
访问一般分为以下4层架构如图所示，分别是客户端、Web服务器、应用服务器、数据库

数据访问一般会分为以下3种情况：

(1).如果客户机请求的是HTML文档，web服务器会将对应目录下相应的HTML文档打开，然后将文档的响应内容发送给客户机。

(2).如果请求的是PHP文件，那么web服务器自身是不能处理PHP动态语言脚本文件的，然后就会寻找并委托php应用服务器，php应用服务器会将web服务器请求的php文件解析成HTML静态代码，然后将HTML静态代码发送给web服务器，最后web服务器会将HTML静态代码发送客户机。

(3).如果请求的资源是访问数据库，则web服务器会通过php应用服务器去访问数据库。

从整个数据访问流程来看，我们可以看到其实数据库访问是在应用服务器—>数据库。

目前某公司DAS是支持2种模式，一种是镜像流量部署，一种是agent探针部署，我们可以根据数据库的访问流程进行部署。

镜像流量部署：

旁路镜像审计适用在传统环境下，交换机可以提供镜像端口，对数据库的流量进行监控分析的场景。通过复制交换机的数据库流量，镜像到审计设备，进行审计。该部署方式对用户数据库环境无任何影响。建议条件允许的情况下，优先采取此方式进行部署配置。

agent探针部署：

在无法提供镜像端口的情况下可采用探针（agent）部署。该部署方式适用云环境，虚拟环境，数据库比较分散等场景。探针与DAS建立连接，通过抓取网络中的流量获取信息发送到DAS设备，进行审计。

探针为OS探针，需要部署到目标服务器的操作系统中。

以上是本次DAS数据库安全审计系统扫盲篇-1的全部内容，谢谢大家阅读，若以上内容有任何问题，或者有哪些DAS数据库安全审计系统内容感兴趣，欢迎大家在留言处留言。