數(shù)據(jù)庫(kù)審計(jì)秘笈_(tái)第1頁(yè)
數(shù)據(jù)庫(kù)審計(jì)秘笈_(tái)第2頁(yè)
數(shù)據(jù)庫(kù)審計(jì)秘笈_(tái)第3頁(yè)
數(shù)據(jù)庫(kù)審計(jì)秘笈_(tái)第4頁(yè)
數(shù)據(jù)庫(kù)審計(jì)秘笈_(tái)第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Imperva數(shù)據(jù)庫(kù)審議秘笈Agenda 售前的技巧 如何在測(cè)試中打垮競(jìng)爭(zhēng)對(duì)手 行業(yè)客戶端策略設(shè)置經(jīng)驗(yàn)積累1、售前技巧篇(開(kāi)始忽悠咯!) 背景:運(yùn)營(yíng)商金融業(yè) 背景:攻擊行為利益化-商業(yè)數(shù)據(jù)提問(wèn)? 1、您覺(jué)得您的數(shù)據(jù)對(duì)您公司重要嗎? 2、那我們針對(duì)我們的核心數(shù)據(jù)又做了什么針對(duì)性的保護(hù)措施呢? 3、我們現(xiàn)在的數(shù)據(jù)安全狀況我們了解嗎?數(shù)據(jù)庫(kù)自身的審計(jì)功能沒(méi)戲數(shù)據(jù)庫(kù)自身的審計(jì)功能沒(méi)戲我們的東東和別人很不一樣,但請(qǐng)告訴客戶 imperva可以對(duì)每條記錄提供多達(dá)25種信息/字段,包括所有必需的所有審計(jì)信息,提供非常有限的記錄信息。為客戶提供許多有價(jià)值的信息,如:登陸的主機(jī)名,使用的客戶端軟件,對(duì)請(qǐng)求的響應(yīng)

2、,被訪問(wèn)的數(shù)據(jù)庫(kù)/Schema,數(shù)據(jù)庫(kù)的錯(cuò)誤提示信息,返回結(jié)果的時(shí)間、記錄條數(shù)等等。細(xì)致,一定要在測(cè)試的時(shí)候,體現(xiàn)imperva的細(xì)致,國(guó)內(nèi)產(chǎn)品的記錄展現(xiàn)非常差; 和四大數(shù)據(jù)庫(kù)廠家(Oracle,IBM, Sybase,MicroSoft)是官方認(rèn)可的深層商業(yè)合作伙伴,很多不支持DB2,這個(gè)要說(shuō)清楚;可以對(duì)數(shù)據(jù)庫(kù)的每個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為提供直觀的、詳細(xì)的、多方面的客觀的呈現(xiàn)。包括:數(shù)據(jù)庫(kù)帳號(hào)、訪問(wèn)源地址、訪問(wèn)客戶端主機(jī)/用戶名、訪問(wèn)軟件、數(shù)據(jù)庫(kù)的表、Schema、指令集。國(guó)內(nèi)的產(chǎn)品都無(wú)法做到這些;我們的東東和別人很不一樣,但請(qǐng)告訴客戶 可以對(duì)數(shù)據(jù)庫(kù)的每個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為提供直觀的、詳

3、細(xì)的、多方面的客觀的呈現(xiàn)。包括:數(shù)據(jù)庫(kù)帳號(hào)、訪問(wèn)源地址、訪問(wèn)客戶端主機(jī)/用戶名、訪問(wèn)軟件、數(shù)據(jù)庫(kù)的表、Schema、指令集。國(guó)內(nèi)的產(chǎn)品都無(wú)法做到這些; 根據(jù)塞班斯審計(jì)規(guī)范,提供專業(yè)的審計(jì)報(bào)告包包含各種數(shù)據(jù)庫(kù)審計(jì)的專業(yè)報(bào)告。這回在中國(guó)人壽售前,他們也很感興趣,因?yàn)樗麄円蟬ox,但是卻不知道如何在數(shù)據(jù)庫(kù)審計(jì)方面入手; 最后,說(shuō)性能,性能測(cè)試一直是imperva強(qiáng)調(diào)的,建議用戶做大規(guī)模數(shù)據(jù)庫(kù)調(diào)用測(cè)試,就會(huì)發(fā)現(xiàn)其他產(chǎn)品會(huì)丟數(shù)據(jù),無(wú)法做到全審計(jì)了 2、足以毀滅對(duì)手的測(cè)試程序開(kāi)始測(cè)試咯!激動(dòng)!讓測(cè)試把別人都搞死!重點(diǎn)要引導(dǎo)用戶區(qū)關(guān)注的功能(結(jié)合業(yè)務(wù))提供的測(cè)試神功秘籍下面部分涉及到服務(wù)交付問(wèn)題 我們談

4、了很多我們的好,但在沒(méi)有讓用戶說(shuō)出這個(gè)“好”字之前這些都是我們自說(shuō)自話!所以當(dāng)我們用產(chǎn)品的測(cè)試打動(dòng)用戶之后,才剛剛開(kāi)始產(chǎn)品服務(wù)的交付,以下內(nèi)容來(lái)源于我們工程師們多年推動(dòng)數(shù)據(jù)庫(kù)安全的配置經(jīng)驗(yàn)總結(jié),雖然只是一些,但卻彌足珍貴!希望以后大家來(lái)豐富他技巧一:可疑的就別放過(guò) 運(yùn)用場(chǎng)景:銀行 1、設(shè)定查詢時(shí)間大于10 s的策略,對(duì)大量占用數(shù)據(jù)庫(kù)資源的查詢進(jìn)行審計(jì),為業(yè)務(wù)端程序改進(jìn)提供參考意見(jiàn)(陳郡)【解決方案中心認(rèn)為此策略可以用戶絕大部分的行業(yè)用戶】技巧二:出錯(cuò)就查,一查到底 運(yùn)用場(chǎng)景:銀行 針對(duì)特定數(shù)據(jù)庫(kù)的報(bào)錯(cuò),如Oracle數(shù)據(jù)庫(kù)中的ORA錯(cuò)誤,設(shè)定審計(jì)策略,記錄查詢和response,幫助用戶發(fā)現(xiàn)在應(yīng)用端無(wú)法查找原因的數(shù)據(jù)庫(kù)查詢報(bào)錯(cuò)(陳郡)【解決方案中心認(rèn)為此策略可以用戶絕大部分的行業(yè)用戶】技巧三:不知道怎么下手?這么干肯定沒(méi)錯(cuò) 運(yùn)用場(chǎng)景:證券 可定義敏感表,任何用戶對(duì)敏感表的非法和違規(guī)訪問(wèn)可以產(chǎn)生特別的報(bào)警。imperva獨(dú)有

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論