cache数据库审计难点在哪？

Caché数据库的审计有哪些难点?

Caché数据库中的数据是存储在一个个的Global中的，一个Global就是一个命名的多维数组，它存储在Caché

的物理数据文件中，物理文件的存储单位是数据块Block(一般是8K)，Caché使用一个类似倒树的结构来控制这些数据块。

Global的下标和数据在一个块中是按顺序存储在一起的。由于采用这种结构，Caché提供了三种方式来访问数据，分别是sql语句、对象访问数据库、多维访问数据数组，第一代数据库安全审计系统只能支持关系型数据库及SQl访问方式的审计，对象访问和直接多维数据组的访问则无法支持无论国内还是国外技术，此安全技术的研究还是空白。

昂楷如何做到对Caché数据库的审计

昂楷数据库系统通过DPI+DFI的技术，能够对Caché数据库的各种访问形式，产生的各种形态的报文格式进行正确识别，解决了面向对象的Caché数据库安全审计问题，能完整的审计出客户端工具：Studio、Terminal、Portal、MedTrak、Sqlmanager的 *** 作内容及相关返回结果，在原有的对sql语句审计外能更深度的审计出对象访问和直接多维数据组访问，真正做到核心数据库安全、震慑作用，实现数据库安全稳定运行。

可以支持的，安华的数据库审计支持的数据库类型目前是最全的，不仅仅支持Cache，Oscar数据库，还支持非关系型、大数据组件、国产数据库，记得他们写过一篇文章有体现，不过找不到了，你上他们官网看看应该有~不知道是否能够帮助到您，有帮助的话，请采纳，谢谢

随着信息泄露事件的频发，数据库安全产品逐渐进入大众视野。在数据库安全产品中，数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下，数据库审计产品能够对数据库的 *** 作访问行为进行追踪审计，这也是大多数用户将其作为数据库安全标配采购的重要原因。本文时代新威为您科普什么是数据库审计，数据库审计的作用和原理有哪些，一起来看看吧！

什么是数据库审计？

数据库审计是指对审计日志和事务日志进行审查，从而跟踪数据和数据库结构的变化。数据库可以这样进行设置：捕捉数据和元数据的改变，以及存储这些资料的数据库所做的修改。典型的审计报告应该包括以下内容：完成的数据库 *** 作、改变的数据值、执行该项 *** 作的人，以及其他几项属性。这些审计功能被植入到所有的关系数据库平台中，并确保生成的记录文件具有较高的准确性和完整性，就好像在数据库中存储的数据一样。此外，审计跟踪还能把一系列的语句转化为合理的事务，并提供业务流程取证（forensic）分析所需的业务环境。

不过，审计功能也存在限制，例如不能对数据访问语句（通常称之为SELECT语句）进行审计。另外，本地数据库审计很难捕捉到用户认可的原始查询（query）和变量（variables），只能从综合的角度对事件做出记录，而日志则可以捕捉到改变前后的数据值。这也使得审计跟踪在检测已改变的内容时，比检测已访问的内容更为有效。

对数据库活动和状态进行取证检查时，审计可以准确的把握事件的本质。对SELECT语句（用户查看数据时会使用）进行检查时，因为本地平台缺乏对这些语句的收集能力，即便利用高级选项实现了这项 *** 作，也会导致性能受到极大损失。既然有简单的方法可以高效地对SELECT语句进行登记（cataloging）（例如，登入失败、尝试查看信用证信息），为什么企业还要选择在本地数据库审计功能上增加其他的数据收集资源。不管怎样，内置的数据库审计功能可以生成事务认证和法规控制的核心信息。

数据库审计作用：

数据库审计通过旁路部署，能够实时记录网络上的数据库活动，对数据库 *** 作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规搜索报告、事后追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计原理：

数据库审计系统对来自应用系统客户端和dba对数据库的访问行为进行全面审计，不仅审计sql语句，还对ftp、telnet等远程访问进行审计。系统详细记录查询、删除、增加、修改等行为及 *** 作结果，对危险 *** 作还可实时预警，及时阻止，从而达到保护数据库的良好效果。

黑格尔曾说，“存在即合理”，用在数据安全领域，对数据库审计的运用同样适用。时代新威认为数据库审计是当下最经济、最贴身、最有效的数据保镖，同时我国信息化建设想要长远持续发展，数据库审计是必然选择。

---