方处理流程:
行为记录:记录所有的数据库活动,包括来自应用系统发起的数据库操作请求、来自客户端工具的操作请求以及通过远程登录服务器后的操作请求;
行为审计:对数据库请求、返回进行语义分析,提取相关要素;
重点监控:进行细粒度、双向、多层溯源分析,防止越权操作行为。比如:对处方、药房明细账、病人明细账等重要数据库表只允许应用系统产生insert、update、delete等 SQL操作,不允许通过数据库的客户端工具进行任何修改;对处方数据库表不允许一次的查询操作返回结果超过100条等等,将违法、违规行为扼杀在萌芽状态;
疑似告警:针对可疑统方行为进行实时告警、可视化展现;
可疑精确定位:分析现有防统方策略设置的合理性,精确定位可疑对象,或进行策略调整、或列入黑名单;多种查询方式,多种报告输出。
追溯回放:通过提取历史数据对过去某一时段的可疑事件进行回放,真实展现当时的完整操作过程,使得违纪行为暴露无遗,为政府机关查处违法案件提供有力的证据。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
