靈活便捷 萊克斯ClearNet DBA數據庫審計系統

自美國通用電氣公司于1961年開發了世界上第一款數據庫系統IDS（Integrated Data Store）以來，數據庫的應用便計入了企業應用的里程碑，并得到發展和廣泛應用。隨著應用技術的日益成熟和完善，越來越多的數據庫產品也應運而生，如：Oracle、DB2、MS-SQL Server等。如今，隨著信息技術的發展，企業需要實時進行數據共享，而傳統文件系統已經不能勝任。因而，數據庫系統安全已經成為企業網絡安全的重點。

萊克斯科技（北京）有限公司自主研發的ClearNet DBA數據庫審計系統，是專業的、致力于全面保障數據安全的管理系統，它不僅可以有效監控數據庫訪問行為，準確掌握數據庫系統的安全狀態，及時發現違反數據庫安全策略的事件，并實時告警、記錄，從而實現安全事件的定位分析，事后追查取證，以此保障數據庫安全。

該系統以網絡審計方式為主，同時兼顧數據庫本地審計，對數據庫的查詢、新增、刪除、修改、授權等各種操作行為進行解析和智能關聯，并提供多種靈活方便的查詢方法、統計報表，供數據庫管理者查詢、分析和決策。本文就從中選取ClearNet DBA數據庫審計系統中的DBA-1000這個型號做例子進行介紹。

ClearNet DBA-1000

ClearNet DBA-1000采用LYX特有的加速處理技術，在不提高用戶成本的情況下，給用戶帶來最大的產品性能提升；同時用戶的數據庫使用環境可能非常復雜，使用數據庫的人員及時間存在一定的隨機性、突發性。如何保證數據庫審計設備在突發大量數據時不因到達處理極限而漏審是擺在各個數據庫審計產品前的一個難題。LYX所獨有的突發數據動態平衡技術，為有效解決這一難題提供了一個切實可行的手段。

非對稱式的內存管理

傳統的內存管理，一般采用對稱式的管理技術，舉個例子說，數據在二個模塊之間傳遞，要經過兩次內存的分配，一次數據的復制，復制完成后，各模塊負責各自內存的釋放。在這種內存管理方式下，由于存在兩次內存的分配和釋放，使得內存消耗較大，對數據處理的效率比較低。

為了提高數據處理的效率，最大限度的提高設備對數據的吞吐及處理能力，ClearNet DBA-1000打破了傳統的內存管理，采用了非對稱式的內存管理技術。由其中的一個模塊負責內存的分配和數據的存儲，在向另一個模塊傳遞數據的時候，不再采用復制數據的方式，而是直接把內存地址傳遞給它，并放棄對該內存數據的管理，繼續地處理其它數據和內存分配工作。而另一模塊對該內存中的數據進行處理，并完成釋放。

非對稱的內存管理技術，極大的加快了各模塊間的數據處理過程，減少了內存的消耗，使系統模塊間的數據處理能力至少提升了50%。

突發數據動態平衡技術

ClearNet DBA-1000在處理數據的過程中，難免會遇到網絡數據突發的狀況，通常情況下，如果數據量大到超出了設備的極限處理能力時，由于ClearNet DBA1000無法及時處理所有數據，那么如圖所示；來不及處理的部分數據將會被丟棄，這樣必然會導致數據審計記錄不完整。

ClearNet DBA-1000采用了突發數據動態平衡技術。在突發大量數據時，如果超出了設備處理能力的極限值，就會先將超出部分的數據暫存起來，當設備的負載下降時，再來處理這部分暫存的數據。從而，最大限度的優化了系統的處理能力，保證了數據突發情況下，數據審計的完整。

此外，ClearNet DBA-1000還具備高效的數據庫入侵防御功能，對惡意攻擊或者誤操作等敏感行為進行實時報警。系統采用了優良的體系結構，支持超大容量的數據庫審計條目，支持對ORACLE、MS SQLServer、Sybase等各種主流數據庫進行審計，適用于各種大中型組織數據庫審計的安全需求。

對于企業來說，ClearNet DBA-1000從管理到安全防范，都完全滿足了企業所需，真正做到了確保企業數據庫的安全運轉。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀