hive mysql性能_Hive数据库安全审计功能
【Hive數(shù)據(jù)庫安全審計簡介】
Hive數(shù)據(jù)庫安全審計是一款基于數(shù)據(jù)庫通訊協(xié)議準確分析和SQL完全解析技術(shù)的數(shù)據(jù)庫安全審計系統(tǒng)。
實現(xiàn)了對數(shù)據(jù)庫操作、訪問用戶及外部應(yīng)用用戶的審計,可以用于安全合規(guī)、用戶行為分析、運維監(jiān)控、風控審計、事件追溯等與數(shù)據(jù)庫安全相關(guān)的管理活動。具備全面、準確、高效的數(shù)據(jù)庫監(jiān)控告警和審計追蹤能力,專業(yè)、主動、實時地監(jiān)控數(shù)據(jù)庫訪問行為。
具備智能化的協(xié)議識別、可視化的操作和監(jiān)控界面、可交互可下鉆的風險追蹤能力,是免實施、免培訓(xùn)、免維護的新一代數(shù)據(jù)庫審計產(chǎn)品。
【Hive數(shù)據(jù)庫安全審計功能】
功能一:數(shù)據(jù)庫發(fā)現(xiàn)與管理
基于流量識別技術(shù),自動發(fā)現(xiàn)網(wǎng)絡(luò)中所有的數(shù)據(jù)庫,并提供自動添加數(shù)據(jù)庫的功能,解決網(wǎng)絡(luò)環(huán)境復(fù)雜、數(shù)據(jù)資產(chǎn)不清晰等問題;為重要數(shù)據(jù)庫添加“關(guān)注”;對同類或同業(yè)務(wù)數(shù)據(jù)庫進行分組管理;使用默認或自定義規(guī)則,快速關(guān)聯(lián)數(shù)據(jù)庫。
功能二:探針式數(shù)據(jù)采集
當針對復(fù)雜的虛擬化網(wǎng)絡(luò)環(huán)境或本地數(shù)據(jù)庫進行審計時,需要使用“探針”的部署方式,即產(chǎn)品在應(yīng)用端或數(shù)據(jù)庫服務(wù)器部署RMAgent組件,通過虛擬環(huán)境分配的審計管理網(wǎng)口進行數(shù)據(jù)傳輸,完成數(shù)據(jù)庫流量采集。
功能三:結(jié)果集審計
支持審計SQL語句的執(zhí)行結(jié)果,包括執(zhí)行該SQL語句的影響行數(shù)、響應(yīng)時間和應(yīng)答錯誤號。另外,用戶可以在中定義結(jié)果集中包含特定字段時是否打開審計、告警開關(guān)。
功能四:加密協(xié)議解析
在非安全的環(huán)境中,為了保證數(shù)據(jù)庫服務(wù)的安全性,組織通常選擇開啟數(shù)據(jù)訪問通信加密功能,然而也為審計解析帶來困難,的審計功能通過解析數(shù)據(jù)庫通訊協(xié)議獲取數(shù)據(jù)信息。
功能五:應(yīng)用關(guān)聯(lián)審計與監(jiān)控
常規(guī)的數(shù)據(jù)庫通訊協(xié)議解析只能解析到客戶端一層的信息,采用在應(yīng)用端部署插件的方式,基于應(yīng)用會話捕獲“應(yīng)用賬戶”及“應(yīng)用IP”等關(guān)聯(lián)審計信息,并添加到風險策略進行風險行為監(jiān)控。
功能六:數(shù)據(jù)庫對象統(tǒng)計
通過對象統(tǒng)計實時監(jiān)測對表的操作以及訪問情況,并可標記敏感表,實現(xiàn)對敏感表的操作統(tǒng)計和深度追蹤,從而對敏感數(shù)據(jù)進行實時監(jiān)控。
功能七:數(shù)據(jù)庫行為監(jiān)測
當外部系統(tǒng)利用數(shù)據(jù)庫漏洞進行攻擊時,可以實時捕獲到對應(yīng)的SQL語句和相關(guān)會話信息并發(fā)送告警,實時監(jiān)控入侵行為;當隱藏在應(yīng)用軟件中的后門程序啟動時,提供異常情況的實時告警,實時監(jiān)控異常行為;提供豐富的規(guī)則類型,并支持從審計的行為記錄結(jié)果中一鍵設(shè)置規(guī)則,監(jiān)控敏感表的訪問權(quán)限、操作權(quán)限和影響行數(shù),并判斷NO WHERE語句風險,實時監(jiān)控數(shù)據(jù)庫違規(guī)行為。
功能八:數(shù)據(jù)庫行為建模
在解析數(shù)據(jù)庫通訊協(xié)議的過程中不斷學(xué)習,建立和完善SQL語句模板,并結(jié)合會話信息和應(yīng)用關(guān)聯(lián)信息實現(xiàn)數(shù)據(jù)庫行為建模。
功能九:多維度關(guān)聯(lián)分析
提供數(shù)據(jù)庫全局查詢、分組查詢和獨立查詢?nèi)N分析視角,用戶可以根據(jù)業(yè)務(wù)需求進行綜合分析。同時,提供用戶行為的統(tǒng)計信息環(huán)比結(jié)果,幫助用戶直觀獲取同一數(shù)據(jù)庫不同時間段及不同數(shù)據(jù)庫同一時間段的SQL語句量和會話量的對比數(shù)據(jù)和變化趨勢。
功能十:豐富的報表展現(xiàn)
“報表”功能用于表現(xiàn)審計日志的數(shù)據(jù)化分析結(jié)果,幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運行風險。
1、合規(guī)性報表:包括SOX、PCI、等保合規(guī)分析報表。
2、專項報表:提供風險、性能、客戶端、失敗信息等多維度的獨立分析報表。
3、綜合報表:單庫或全量數(shù)據(jù)庫審計信息的全量綜合分析。
4、自定義報表:自定義符合自身業(yè)務(wù)特點的報表。
功能十一:數(shù)據(jù)庫性能分析
實時監(jiān)控數(shù)據(jù)庫的SQL吞吐量和會話并發(fā)量,從而評估數(shù)據(jù)庫運行狀態(tài)和資源使用情況。
提供獨立的“Top SQL”分析界面,幫助用戶快速定位應(yīng)用系統(tǒng)或運維操作過程中耗時最長、操作頻率最高的SQL語句,協(xié)助優(yōu)化業(yè)務(wù)系統(tǒng),提高數(shù)據(jù)庫資源使用率。
功能十二:數(shù)據(jù)備份與恢復(fù)
將存儲空間進行合理劃分,分別存儲“在線語句量”和“備份語句量”。支持對在線語句進行全文檢索和分析,并自動壓縮和存儲備份語句。
功能十三:系統(tǒng)權(quán)限控制
針對這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場景,增加數(shù)據(jù)庫組、用戶和角色,以實現(xiàn)詳細的管理權(quán)限劃分。
功能十四:對外數(shù)據(jù)傳輸接口
為便于第三方平臺接收日志進行二次分析,提供數(shù)據(jù)對外傳輸能力,并提供標準化接口(例如Kafka接口)。除此之外,還支持抽取“系統(tǒng)審計日志”并傳輸給第三方系統(tǒng)監(jiān)管平臺,或者通過SNMP方式傳遞系統(tǒng)的CPU、內(nèi)存等操作系統(tǒng)層信息,便于用戶對審計設(shè)備的監(jiān)督、管理。
功能十五:多節(jié)點集群管理
支持多節(jié)點部署。各審計節(jié)點通過上報、審批加入集群管理列表,通過集權(quán)管理中心登錄和管理各審計節(jié)點。
總結(jié)
以上是生活随笔為你收集整理的hive mysql性能_Hive数据库安全审计功能的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python集合可以修改吗_修改包含Py
- 下一篇: mysql代码不熟_mysql存储过程的