直接雇佣TA数据库审计系统
该系统采集到广医所有数据库操作记录,并及时入库,记录信息包括:操作来源ip,端口号,数据库类型等
该系统分为实时监控,数据库审计,策略查询,相似度匹配等功能
实时监控,最近给定的时间段内系统的操作情况
数据库审计,数据库操作是否是合理的操作,将其归入黑名单和白名单
策略查询,按指定的sql关键字进行查询,包括表名,字段名,字段取值等
相似度匹配,比较多个操作的sql语句相似度情况
每天的数据量在2千万左右,采用mysql分区表存储,6亿条左右的数据分成多个区进行存储,即存放在不同的文件上,每次都在在指定的一个或几个区查询,避免全表扫描,以加快查询速度
该系统分为实时监控,数据库审计,策略查询,相似度匹配等功能
实时监控,最近给定的时间段内系统的操作情况
数据库审计,数据库操作是否是合理的操作,将其归入黑名单和白名单
策略查询,按指定的sql关键字进行查询,包括表名,字段名,字段取值等
相似度匹配,比较多个操作的sql语句相似度情况
每天的数据量在2千万左右,采用mysql分区表存储,6亿条左右的数据分成多个区进行存储,即存放在不同的文件上,每次都在在指定的一个或几个区查询,避免全表扫描,以加快查询速度
企业QQ
智能客服
