池州數(shù)據(jù)恢復(fù)：?jiǎn)栐\白求恩之監(jiān)聽(tīng)日志：從細(xì)微處看數(shù)據(jù)庫(kù)安全

瀏覽量：次發(fā)布日期：2023-09-11 09:13:11

問(wèn)診白求恩之監(jiān)聽(tīng)日志：從細(xì)微處看數(shù)據(jù)庫(kù)安全

　　我們每個(gè)人都知道數(shù)據(jù)安全的重要，可是數(shù)據(jù)安全到底應(yīng)該如何做起？往往談起來(lái)高瞻遠(yuǎn)矚，落地卻在紙上談兵。

　　在白求恩的智能診斷平臺(tái)中，我們從點(diǎn)滴做起，幫助用戶發(fā)現(xiàn)安全問(wèn)題，改善安全體驗(yàn)。

　　從數(shù)據(jù)安全的各個(gè)緯度中，訪問(wèn)安全處于重要的核心位置，而Oracle數(shù)據(jù)庫(kù)的監(jiān)聽(tīng)日志就處于記錄訪問(wèn)來(lái)源的重要崗位。白求恩 - Bethune 通過(guò)對(duì)于監(jiān)聽(tīng)日志的發(fā)掘幫助用戶清晰展現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)來(lái)源，訪問(wèn)應(yīng)用等，提示安全風(fēng)險(xiǎn)，幫助用戶加強(qiáng)安全管控。

　　我們來(lái)看看白求恩的分析和展現(xiàn)。

　　白求恩首先會(huì)對(duì)訪問(wèn)來(lái)源的IP根據(jù)權(quán)重進(jìn)行可視化展現(xiàn)，這個(gè)視圖可以自由縮放，以展示訪問(wèn)來(lái)源的詳細(xì)狀況，可以幫助用戶發(fā)現(xiàn)可疑的訪問(wèn)來(lái)源：

　　有了訪問(wèn)來(lái)源，白求恩還可以分析訪問(wèn)頻度，幫助用戶找到連接風(fēng)暴的時(shí)點(diǎn)，以便通過(guò)優(yōu)化規(guī)避和分散連接請(qǐng)求，在以下的圖例中，展示了一個(gè)連接風(fēng)暴點(diǎn)，在這個(gè)位置，客戶的集中并發(fā)訪問(wèn)甚至使得數(shù)據(jù)庫(kù)失去響應(yīng)：

　　對(duì)于DBA來(lái)說(shuō)，清楚的了解應(yīng)用的訪問(wèn)分布，是必要的工作內(nèi)容，也是了解和熟悉數(shù)據(jù)庫(kù)應(yīng)用的起點(diǎn)。

　　有了監(jiān)聽(tīng)日志，我們還可以清晰的展示訪問(wèn)數(shù)據(jù)庫(kù)的應(yīng)用類型和訪問(wèn)源：

　　從訪問(wèn)源中，如果發(fā)現(xiàn)未授權(quán)的IP地址，則應(yīng)該引起高度的安全重視；

　　如過(guò)有未授權(quán)的應(yīng)用，則更應(yīng)該梳理和明確規(guī)范；

　　這是數(shù)據(jù)安全中最核心的要素之一。

　　在以下的數(shù)據(jù)中，顯示了來(lái)自不同地址的 plsqldev.exe 連接，這是必須要要明確定義訪問(wèn)許可的高危應(yīng)用：

　　在2016年下半年爆發(fā)的Oracle數(shù)據(jù)庫(kù)比特幣勒索事件中，plsqldev 正是感染的來(lái)源之一。Bethune 會(huì)檢測(cè)這一風(fēng)險(xiǎn)并給出提示，以下提示顯示這個(gè)數(shù)據(jù)庫(kù)遭遇到了比特幣攻擊：

　　監(jiān)聽(tīng)器的日志中，隱藏著豐富的信息，提升數(shù)據(jù)庫(kù)的安全防范，可以由此作為一個(gè)起點(diǎn)，白求恩正是因應(yīng)用戶的需求，豐富了這一個(gè)功能，幫助大家提高安全的警示和預(yù)防。