【Hive數據庫安全審計簡介】

Hive數據庫安全審計是一款基于數據庫通訊協議準確分析和SQL完全解析技術的數據庫安全審計系統。

實現了對數據庫操作、訪問用戶及外部應用用戶的審計，可以用于安全合規、用戶行為分析、運維監控、風控審計、事件追溯等與數據庫安全相關的管理活動。具備全面、準確、高效的數據庫監控告警和審計追蹤能力，專業、主動、實時地監控數據庫訪問行為。

具備智能化的協議識別、可視化的操作和監控界面、可交互可下鉆的風險追蹤能力，是免實施、免培訓、免維護的新一代數據庫審計產品。

【Hive數據庫安全審計功能】

功能一：數據庫發現與管理

基于流量識別技術，自動發現網絡中所有的數據庫，并提供自動添加數據庫的功能，解決網絡環境復雜、數據資產不清晰等問題；為重要數據庫添加“關注”；對同類或同業務數據庫進行分組管理；使用默認或自定義規則，快速關聯數據庫。

功能二：探針式數據采集

當針對復雜的虛擬化網絡環境或本地數據庫進行審計時，需要使用“探針”的部署方式，即產品在應用端或數據庫服務器部署RMAgent組件，通過虛擬環境分配的審計管理網口進行數據傳輸，完成數據庫流量采集。

功能三：結果集審計

支持審計SQL語句的執行結果，包括執行該SQL語句的影響行數、響應時間和應答錯誤號。另外，用戶可以在中定義結果集中包含特定字段時是否打開審計、告警開關。

功能四：加密協議解析

在非安全的環境中，為了保證數據庫服務的安全性，組織通常選擇開啟數據訪問通信加密功能，然而也為審計解析帶來困難，的審計功能通過解析數據庫通訊協議獲取數據信息。

功能五：應用關聯審計與監控

常規的數據庫通訊協議解析只能解析到客戶端一層的信息，采用在應用端部署插件的方式，基于應用會話捕獲“應用賬戶”及“應用IP”等關聯審計信息，并添加到風險策略進行風險行為監控。

功能六：數據庫對象統計

通過對象統計實時監測對表的操作以及訪問情況，并可標記敏感表，實現對敏感表的操作統計和深度追蹤，從而對敏感數據進行實時監控。

功能七：數據庫行為監測

當外部系統利用數據庫漏洞進行攻擊時，可以實時捕獲到對應的SQL語句和相關會話信息并發送告警，實時監控入侵行為；當隱藏在應用軟件中的后門程序啟動時，提供異常情況的實時告警，實時監控異常行為；提供豐富的規則類型，并支持從審計的行為記錄結果中一鍵設置規則，監控敏感表的訪問權限、操作權限和影響行數，并判斷NO WHERE語句風險，實時監控數據庫違規行為。

功能八：數據庫行為建模

在解析數據庫通訊協議的過程中不斷學習，建立和完善SQL語句模板，并結合會話信息和應用關聯信息實現數據庫行為建模。

功能九：多維度關聯分析

提供數據庫全局查詢、分組查詢和獨立查詢三種分析視角，用戶可以根據業務需求進行綜合分析。同時，提供用戶行為的統計信息環比結果，幫助用戶直觀獲取同一數據庫不同時間段及不同數據庫同一時間段的SQL語句量和會話量的對比數據和變化趨勢。

功能十：豐富的報表展現

“報表”功能用于表現審計日志的數據化分析結果，幫助安全管理人員更加便捷、深入的剖析數據庫運行風險。

1、合規性報表：包括SOX、PCI、等保合規分析報表。

2、專項報表：提供風險、性能、客戶端、失敗信息等多維度的獨立分析報表。

3、綜合報表：單庫或全量數據庫審計信息的全量綜合分析。

4、自定義報表：自定義符合自身業務特點的報表。

功能十一：數據庫性能分析

實時監控數據庫的SQL吞吐量和會話并發量，從而評估數據庫運行狀態和資源使用情況。

提供獨立的“Top SQL”分析界面，幫助用戶快速定位應用系統或運維操作過程中耗時最長、操作頻率最高的SQL語句，協助優化業務系統，提高數據庫資源使用率。

功能十二：數據備份與恢復

將存儲空間進行合理劃分，分別存儲“在線語句量”和“備份語句量”。支持對在線語句進行全文檢索和分析，并自動壓縮和存儲備份語句。

功能十三：系統權限控制

針對這種復雜的人員結構以及復雜的業務場景，增加數據庫組、用戶和角色，以實現詳細的管理權限劃分。

功能十四：對外數據傳輸接口

為便于第三方平臺接收日志進行二次分析，提供數據對外傳輸能力，并提供標準化接口(例如Kafka接口)。除此之外，還支持抽取“系統審計日志”并傳輸給第三方系統監管平臺，或者通過SNMP方式傳遞系統的CPU、內存等操作系統層信息，便于用戶對審計設備的監督、管理。

功能十五：多節點集群管理

支持多節點部署。各審計節點通過上報、審批加入集群管理列表，通過集權管理中心登錄和管理各審計節點。

總結

以上是生活随笔為你收集整理的hive mysql性能_Hive数据库安全审计功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。