InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本

核心提示： 因为数据库是用户级程序，它们向操作系统请求服务，InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本(5)，所以探测器可以通过查看这些服务请求监视所有数据库事务，无论事务是本地发起的还是远程发起的，功能包括通过漫游网络发现在正常过程之外添加

因为数据库是用户级程序，它们向操作系统请求服务，所以探测器可以通过查看这些服务请求监视所有数据库事务，无论事务是本地发起的还是远程发起的。它们还可以通过单一探测器进程支持服务器上安装的任意数量的数据库实例。这种方式提供审计员所需的责任隔离，因为只有安全管理员有权禁用探测器。作为额外的安全措施，在用具和探测器之间有心跳机制，如果由于任何原因禁用了探测器，就会通知管理员。

在捕捉数据时，必须实时地分析数据，以便快速地发现策略违规。探测器把数据发送给 Collector 用具，Collector 去掉数据头并分析内容，决定如何把内容与策略指定的参数联系起来。例如，网络层提供关于客户机 IP 地址的信息，从 OS 层获取 OS 用户名，从数据库层获取数据库用户名，最后有效载荷提供实际的 SQL 内容。相关信息存储一个安全的内部数据库中，很容易用它进行全企业范围的分析、遵从性报告和论证。

因为事务分析由 Collector 执行，服务器的任务只是转发事务，所以对服务器的性能影响非常小，通常不到 5%。

可以跨 Collector 聚合数据，甚至可以跨具有大量地理上分散的数据库的企业，从而支持集中的策略管理、报告和遵从性工作流管理。在大型企业环境中，常常有集群和高可用性架构。为了适应这些架构，探测器可以配置为在发生故障时自动地向网络上的其他 Collector 发送数据，这可以提供高可用性和负载平衡。在集群环境中，探测器安装在所有节点上，每个探测器的配置方式都与主节点相同。所有探测器都是活跃的，但是只有主节点会转发监视的事务。

不只是规则和策略

InfoSphere Guardium 还支持许多其他数据库安全和遵从性需求。功能包括通过漫游网络发现在正常过程之外添加的数据库；把探测器探测到的实际数据库更改与从公司更改票据应用程序导入的授权更改相互匹配，从而实施更改控制；在从 SAP、Oracle E-Business Suite 和 PeopleSoft 等使用数据库连接池的企业应用程序执行的事务中识别最终用户身份，从而探测欺诈。