4、集中部署
▲图4:数据库审计产品集中部署图
在这种模式下,数据库用户直接对数据库服务器进行访问,一台数据库审计产品连接到数据库的交换机上,交换机将对数据库访问的数据流量镜像给数据库审计产品即可。监控所有对数据库的访问并记录,一台数据库审计监控和配置终端进行对审计记录的管理与分析。
这种部署模式是比较普遍,适合一般规模不大的企业,主要有以下两点原因:
(1) 大部分数据库审计产品的处理能力还不及网络产品的处理能力强,而且还有分析过程,大规模应用差强人意。
(2) 一般企业也只对关键数据库进行监控,如财务、资产、销售等。
5、分布式部署
▲图5:数据库审计产品分布式部署图
这种部署模式是有几个数据库审计产品构成,部署到网络中各个数据库的节点,同样是节点处交换机将数据库的流量镜像给数据库审计产品,然后这几天数据库产品将数据发给审计中心,由审计中心统一分析处理。
这种部署模式适合数据库环境规模大,需要分布式部署多台数据库审计产品的情况,由一台审计中心服务器对所有数据库审计产品进行统一管理。
6、混合模式
▲图6:数据库审计产品混合部署
混合部署的方式是既有集中部署也有分布式部署,两种方式混合在一起,由两个审计中心分别分析和监控,两台审计中心之间也可以进行联合分析等工作。
这种模式适合集团、分子公司较多的企业。数据库之间既独立又有必然的联系,需求比较复杂。
7、多路部署
▲图7:数据库审计产品混合部署
这种部署方式的产生主要来自于厂家将数据库审计产品的组件拆散开来,形成了数据库审计引擎、控制台和审计中心三个产品或组件,也就是说我们前面讲到的数据库审计产品是三个组件集成在一起的,只需要终端浏览器就可以管理察看的,而多路部署这种方式是由专用的控制台、审计中心。
这种部署模式适合数据库环境规模非常庞大,或者必须有多个审计数据采集点的网络还清,一台审计引擎多个监听口分别数路采集不同采集点的流量,集中分析处理,一台审计中心服务器对审计数据进行集中分析管理。
基于多路部署的方式也可以上述1~6中方式结合,形成更为复杂的部署方式,但是比较少见。
无论采用哪种部署方式,都和企业具体的审计需求、网络环境以及产品的结构有关,企业应该详细分析以上几点再作决定。