网络安全 频道

2011数据库安全审计用户需求调查报告

  6、在被调查的企业用户中,67%的企业对数据库的访问集中在内部员工通过业务系统的访问,运维人员的直接操作占57%,外部用户通过业务系统的访问占35%;而三种访问数据库方式都存在的企业占41%。作为所占比重最大的一项:内部员工通过业务系统的访问,这一项肯定成为数据库审计的重点。这也是数据库安全尤为重要的一点。

调查主体内容

  在对企业访问业务系统的访问方式调查中,65%的企业用户是通过HTTP的方式,HTTPS的方式访问占18%,其他访问方式占17%。本节调查也正好说明了在第六节中的调查结果,65%的HTTP访问数据库方式,大部分也是内部员工通过业务系统对数据库的访问。

调查主体内容

  7、数据库的安全对于企业来说是至关重要的,在业务服务与数据库是否安装在同台设备上的调查中,75%的企业的数据库有专用的服务器,只有25%的企业没有专门的数据库服务器。

调查主体内容

  8、在数据库审计产品的部署方式的调查中,50%的企业用户选择了旁路接入的方式;在数据库上安装代理占29%;在线接入占22%。

调查主体内容

  9、由于数据库审计的重要性,企业用户在选择数据库审计产品时的技术指标也成了大家关注的话题。调查中我们发现,审计协议的全面性和审计规则定义的细粒度成为两项最重要的技术指标,均超过了70%。其中,有71%的企业用户认为审计协议的全面性是最重要的;其他项中,审计规则定义的细粒度有70%的企业用户选择;审计日志的检索方便性有59%的企业用户选择;日志记录的速度有56%的企业用户选择;审计日志存储容量有50%的用户选择。

调查主体内容

  10、很多用户都会在顾虑数据库审计产品对数据库的影响,在我们的调查中也体现出了这一点:72%的企业用户表示对数据库审计产品最大的顾虑就是对数据库性能的影响。其次,对数据库稳定性的影响排在第二位,占到67%;最后才是对数据库审计产品本身的安全性和稳定性的考虑以及对数据保密性的影响,分别占到65%和54%。

调查主体内容 

  注:由于调查的片面性和权威性,本次调查的结果仅供参考。

0
相关文章