我需要审核所有数据库活动,无论它是来自应用程序还是来自通过其他方式发出某些 SQL 的人。因此审计必须在数据库级别进行。有问题的数据库是Oracle。我考虑通过触发器以及 Oracle 提供的细粒度审计来实现这一点。在这两种情况下,我们都开启了对特定表和特定列的审计。然而,我们发现当我们使用这两种方法时,性能真的很糟糕。
由于围绕数据隐私的规定,审计是绝对必须的,因此我想知道在不显着性能下降的情况下执行此操作的最佳方法是什么。如果有人在这方面有 Oracle 的具体经验,那将会很有帮助,但即使不是围绕数据库活动审计的一般实践也可以。
我不确定这对于制作来说是否足够成熟
系统,但我在监控数据库方面取得了相当大的成功
使用网络流量嗅探器的流量。
将应用程序和数据库之间的原始数据发送到另一个应用程序和数据库
机并在那里对其进行解码和分析。
我使用 PostgreSQL,解码流量并将其转换为
可以记录的数据库操作流相对而言
直截了当。我想它可以在任何数据包所在的数据库上工作
格式已记录。
要点是它不会给数据库本身带来额外的负载。
而且,它是被动监控,它记录了所有活动,但是
无法阻止任何操作,因此可能不完全是您正在寻找的内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)