关于数据库审计监控系统 or 数据库防火墙的一点思考

网路游侠

目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然，从数据库审计的方面考虑，现在都不是大的问题

但是：如何能直接禁止远程用户操作数据库呢？
比如直接禁止远程对admin表的update或select

想了下，可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能

在这个数据库防火墙上，只允许设置黑名单
如在黑名单可进行如下设置：
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作

大体上这样子，几分钟时间写出来的，可能很不全……

就现在的技术来说：
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS，有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度

现有的产品几乎全部是旁路监听，只有审计
如果做个“数据库防火墙”似乎市场前景不错……

Idea by ： 网路游侠@http://www.youxia.org
http://www.youxia.org/2008/09/Database-Audit-Monitor-Idea.html