InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本

核心提示： DIY 方式为了满足这些需求，通常要开发定制的解决方案，InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本(2)，最常用的方法是启用 DBMS 的审计设施来记录事务，然后使用 UNIX 脚本、Perl 脚本或 C++ 代码读取并分析日志，

DIY 方式

为了满足这些需求，通常要开发定制的解决方案。最常用的方法是启用 DBMS 的审计设施来记录事务，然后使用 UNIX 脚本、Perl 脚本或 C++ 代码读取并分析日志，创建单独的审计数据库或文件。数据库管理员必须定期检查数据，寻找违反策略的情况，通知负责调查违规情况的部门，记录调查结果。

这种方法会造成许多问题。首先，开发、维护和管理定制的解决方案常常需要多位具备高超技能的全职雇员，这会与战略性业务计划争夺人才资源。第二，从系统资源的角度来看，启用审计设施会增加开销，这往往是不可接受的。最后，审计员也可能给定制解决方案的安全性造成威胁：黑客或内部人员可以通过修改或删除日志文件来掩盖其踪迹，如果使用定制的解决方案，安全职责就无法与管理职责隔离开。

创建和管理细粒度的策略

Guardium 是行业领先的数据库活动监视 (DAM) 和数据库保护解决方案提供商。通过收购 Guardium，IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。

IBM InfoSphere Guardium 解决方案通过安装在数据库服务器上的轻量软件探测器连续地监视数据库事务（见图 1）。探测器在操作系统内核级上监视所有数据库事务，包括特权用户的事务，而不依赖于数据库审计日志。探测器把事务转发给网上的 Collector 用具，在 Collector 中数据与以前定义的策略相比较以探测违规。系统可以根据策略做出各种反应，包括生成警告和实时地阻止事务。