首页
登录 | 注册

数据库审计平台 --- 介绍

数据库审计平台---基础环境部署

数据库审计平台 --- 依赖环境部署

 

介绍

Themis是宜信公司DBA团队开发的一款数据库审核产品。可帮助DBA、开发人员快速发现数据库质量问题,提升工作效率

功能概述

  1. 事后审核,自主优化部分放在二期实现。亦可在项目设计阶段引入,起到一部分事前审核的作用。
  2. 通过WEB界面完成全部工作,主要使用者是DBA和有一定数据库基础的研发人员。
  3. 可针对某个用户审核,可审核包括数据结构、SQL文本、SQL执行特征、SQL执行计划等多个维度。
  4. 审核结果通过WEB页面或导出文件的形式提供。
  5. 平台支持主流的Oracle、MySQL数据库,其他数据库放在二期实现。
  6. 尽量提供灵活定制的能力,便于日后扩展功能。

支持的数据库

  • MySQL(5.6及以上)

  • Oracle(10g及以上)

审核维度

  • 数据库结果(对象)=》指数据库对象,常见的表、分区、索引、视图、触发器等。

  • SQL文本(语句)=》指SQL语句文本本身。

  • SQL执行计划=》指数据库中SQL的执行计划。

  • SQL执行特征=》指语句在数据库上的真实执行情况。

实现原理

数据库审计平台 --- 介绍

整个平台的基本实现原理很简单,就是将我们的审核对象(目前支持四种),通过规则集进行筛选。符合规则的审核对象,都是疑似有问题的。平台会将这些问题及关联信息提供出来,供人工甄别使用。由此可见,平台的功能强大与否,主要取决于规则集的丰富程度。平台也提供了部分扩展能力,方便扩展规则集。

平台架构

数据库审计平台 --- 介绍

图中的方框部分,为平台的主要模块。底色不同的模块,表示当前的进度状态不同。虚线代表数据流,实线代表控制流。其核心为这几个模块:

  1. 数据采集模块。它是负责从数据源抓取审核需要的基础数据。目前支持从Oracle、MySQL抓取。
  2. OBJ/SQL存储库。这是系统的共同存储部分,采集的数据和处理过程中的中间数据、结果数据都保存在这里。其核心数据分为对象类和SQL类。物理是采用的MongoDB。
  3. 核心管理模块。图中右侧虚线部分包含的两个模块:SQL管理和OBJ管理就是这部分。它主要是完成对象的全生命周期管理。目前只做了简单的对象过滤功能,因此还是白色底色,核心的功能尚未完成。
  4. 审核规则和审核引擎模块。这部分是平台一期的核心组件。审核规则模块是完成规则的定义、配置工作。审核引擎模块是完成具体规则的审核执行部分。
  5. 优化规则和优化引擎模块。这部分是平台二期的核心组件。目前尚未开发,因此为白色底色。
  6. 系统管理模块。这部分是完成平台基础功能,例如任务调度、空间管理、审核报告生成、导出等功能。

操作流程

数据库审计平台 --- 介绍

转载于https://tuteng.gitbooks.io/themis/content/

 



2020 jeepxie.net webmaster#jeepxie.net
10 q. 0.009 s.
京ICP备10005923号