cache数据库审计难点在哪?

发布网友 发布时间：2022-04-08 06:43

我来回答

共3个回答

懂视网 时间：2022-04-08 11:05

web.PersonObj Extends %RegisteredObject { ClassMethod insertbyobj(name, age, sex) { ///先生成一个person对象 set person=##class(User.Person).%New() ///对象属性赋值 set person.age=age set person.name=name set person.sex=sex ///保存 set sc=person.%Save() ///判断是否正确 if $$$ISERR(sc){ Quit "fail" } Quit "success" } ClassMethod updateobj(rowid, name) { set course = ##class(User.Person).%OpenId(rowid) set course.name=name set sc=course.%Save() if $$$ISERR(sc){ quit "fail" } quit "success" } ClassMethod deleteobj(rowid) { set sc=##class(User.Person).%DeleteId(rowid) if $$$ISERR(sc){ Quit "fail" } Quit "success" } }

版权声明：本文为博主原创文章，未经博主允许不得转载。

cache数据库：对象方式的数据库访问

标签：cache   对象   数据库访问   

热心网友 时间：2022-04-08 08:13

　　Caché数据库的审计有哪些难点?

Caché数据库中的数据是存储在一个个的Global中的，一个Global就是一个命名的*数组，它存储在Caché
的物理数据文件中，物理文件的存储单位是数据块Block(一般是8K)，Caché使用一个类似倒树的结构来控制这些数据块。

Global的下标和数据在一个块中是按顺序存储在一起的。由于采用这种结构，Caché提供了三种方式来访问数据，分别是sql语句、对象访问数据库、*访问数据数组，第一代数据库安全审计系统只能支持关系型数据库及SQl访问方式的审计，对象访问和直接*数据组的访问则无法支持;无论国内还是国外技术，此安全技术的研究还是空白。

　　昂楷如何做到对Caché数据库的审计

昂楷数据库系统通过DPI+DFI的技术，能够对Caché数据库的各种访问形式，产生的各种形态的报文格式进行正确识别，解决了面向对象的Caché数据库安全审计问题，能完整的审计出客户端工具：Studio、Terminal、Portal、MedTrak、Sqlmanager的操作内容及相关返回结果，在原有的对sql语句审计外能更深度的审计出对象访问和直接*数据组访问，真正做到核心数据库安全、震慑作用，实现数据库安全稳定运行。

热心网友 时间：2022-04-08 09:31

安华金和数据库审计就可以支持对cache数据库，他们是做数据库安全起家的，并且安华金和数据库攻防实验室（DBSec Labs）于2010年11月成立，是我国一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行研究的专业队伍。安华金和数据库攻防实验室。通过对数据库自身、数据库使用环节存在的安全漏洞及黑客如何利用数据库漏洞对客户信息资产进行侵害的研究，团队人员研究有效防御手段，降低数据库安全风险，以实现对数据资产的保护。
DBSec Labs采用开放的心态积极与学院和社会数据库安全研究组织团体进行沟通，积极参与CVE组织（Common Vulnerabilities and Exposures，国际漏洞公布组织）、CNNVD（China National Vulnerability Database of Information Security，中国国家信息安全漏洞库）组织的活动，以及国家等级保护和分级保护的技术研究中。
由于对数据库有专门的研究，你可以跟他们探讨下这个问题，前一阵子一所大型综合医院选择他们的数据库审计，主要就是看中对cache数据库审计的精准度上。