產(chǎn)品看點(diǎn)｜中安威士數(shù)據(jù)庫審計(jì)之綁定變量審計(jì)

作者：佚名 2017-11-29 17:57:15

云計(jì)算

企業(yè)動態(tài) 近年來，隨著相關(guān)法律法規(guī)的完善、國家等級化保護(hù)要求，以及行業(yè)風(fēng)險(xiǎn)管理和內(nèi)控指標(biāo)的出臺，安全審計(jì)產(chǎn)品慢慢的為大家所熟悉。而近年來數(shù)據(jù)盜竊和數(shù)據(jù)泄露等高危事件頻發(fā)，數(shù)據(jù)安全也越來越受各大企業(yè)和單位的重視。

創(chuàng)新互聯(lián)擁有十載的建站服務(wù)經(jīng)驗(yàn)，在此期間，我們發(fā)現(xiàn)較多的客戶在挑選建站服務(wù)商前都非常的猶豫。主要問題集中：在無法預(yù)知自己的網(wǎng)站呈現(xiàn)的效果是什么樣的？也無法判斷選擇的服務(wù)商設(shè)計(jì)出來的網(wǎng)頁效果自己是否會滿意？創(chuàng)新互聯(lián)業(yè)務(wù)涵蓋了互聯(lián)網(wǎng)平臺網(wǎng)站建設(shè)、移動平臺網(wǎng)站制作、網(wǎng)絡(luò)推廣、按需策劃等服務(wù)。創(chuàng)新互聯(lián)網(wǎng)站開發(fā)公司本著不拘一格的網(wǎng)站視覺設(shè)計(jì)和網(wǎng)站開發(fā)技術(shù)相結(jié)合，為企業(yè)做網(wǎng)站提供成熟的網(wǎng)站設(shè)計(jì)方案。

功能介紹數(shù)據(jù)安全管理專家--保護(hù)核心數(shù)據(jù)，捍衛(wèi)網(wǎng)絡(luò)安全。我們一直在努力！ 在這里我們會為您提供***的安全資訊、安全知識、解決方案等，敬請期待！

近年來，隨著相關(guān)法律法規(guī)的完善、國家等級化保護(hù)要求，以及行業(yè)風(fēng)險(xiǎn)管理和內(nèi)控指標(biāo)的出臺，安全審計(jì)產(chǎn)品慢慢的為大家所熟悉。而近年來數(shù)據(jù)盜竊和數(shù)據(jù)泄露等高危事件頻發(fā)，數(shù)據(jù)安全也越來越受各大企業(yè)和單位的重視。數(shù)據(jù)庫審計(jì)就是一款保護(hù)用戶數(shù)據(jù)安全的產(chǎn)品。

上一期的數(shù)據(jù)庫審計(jì)功能我們詳述了雙向?qū)徲?jì)，今天我們來聊一下綁定變量審計(jì)。

那么什么是綁定變量呢？

首先我們來看一下SQL語句的解析流程，如下圖所示：

服務(wù)器進(jìn)程接收到一條SQL語句，首先檢查共享池中是否有之前解析過的相同的SQL語句，如果有，就從共享池的緩存庫中找到之前解析生成的執(zhí)行計(jì)劃直接執(zhí)行，SQL語句不需要再次解析，從而直接跳到執(zhí)行階段，這種解析稱作軟解析。

如果在共享池的庫緩存中找不到對應(yīng)的執(zhí)行計(jì)劃，則必須經(jīng)過解析SQL的環(huán)節(jié)，生成執(zhí)行計(jì)劃，這種解析稱作硬解析。

將解析過程進(jìn)一步簡化可以得到下圖：

硬解析 涉及到大量的數(shù)據(jù)運(yùn)算，會消耗大量的CPU資源，例如下兩條語句單獨(dú)執(zhí)行需要完整的硬解析兩遍：

select * from userinfo where userid =’N0001’;

select * from userinfo where userid =’N0002’;

但如果運(yùn)用綁定變量執(zhí)行：

select * from userinfo where id= :1;

使:1分別等于100和200，則數(shù)據(jù)庫解析時用占位符，然后再傳值執(zhí)行，這樣就只需要執(zhí)行一次硬解析，兩SQL復(fù)用同一個執(zhí)行計(jì)劃，節(jié)省了硬解析的資源開銷。

假設(shè)某條語句被重復(fù)執(zhí)行了非常多次，那么使用綁定變量帶來的好處是巨大的，能極大的節(jié)省資源，提高速度，因此是一種重要的性能優(yōu)化手段被廣泛應(yīng)用于對性能有要求的系統(tǒng)中。

對數(shù)據(jù)庫審計(jì)的影響

因?yàn)榻壎ㄗ兞康牟捎?，傳統(tǒng)的審計(jì)只能審計(jì)到含有變量字符的SQL，不包含具體值，這樣會造成信息的丟失。

例如執(zhí)行語句：

select * from userinfo where userid=:1; 1:=’N0006’；

傳統(tǒng)方式的審計(jì)日志只會記錄如下語句：

select * from userinfo where name=:1；

這樣會造成如下后果：

（一）對審計(jì)日志中查詢條件中的的具體值做檢索時會導(dǎo)致檢索結(jié)果不準(zhǔn)確；

（二）不能審計(jì)到正確的SQL語句。

完整還原

不漏審是檢驗(yàn)數(shù)據(jù)庫審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)，如果要得到全面準(zhǔn)確的審計(jì)，對綁定變量審計(jì)的功能必不可少，我們沒有忽視這一小小細(xì)節(jié)，我們的審計(jì)功能很早就可以***審計(jì)到綁定變量的具體值，并還原成完整的語句，不遺漏任何一條SQL。

數(shù)據(jù)庫是各種軟件應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，系統(tǒng)對于數(shù)據(jù)庫的訪問SQL千變?nèi)f化，要想實(shí)現(xiàn)全面準(zhǔn)確的審計(jì)，就要不斷的跟進(jìn)分析和研發(fā)，讓審計(jì)的觸角覆蓋到數(shù)據(jù)庫訪問的每一個角落。

本文標(biāo)題：產(chǎn)品看點(diǎn)｜中安威士數(shù)據(jù)庫審計(jì)之綁定變量審計(jì)
標(biāo)題路徑：http://m.5511xx.com/article/dpjcdjj.html