Caché数据库审计有多难?

访客:2952  发表于:2016-08-12 17:37:26

什么是Caché数据库?

 

  Caché数据库是美国Intersystems公司产品,后关系型数据库(Post Relational database)中的领头羊。Caché数据库对大多数国内IT人员来说还比较陌生,然而在国外特别是国外的医疗领域,如在美国和欧洲的HIS系统(医疗卫生管理信息系统)中,Caché数据库所占的比例是最大的,被公认为医疗界的首选数据库。

 

  Caché数据库的主要特点:

 

  速度快。Caché数据库在同等条件下查询相同数据比Oracle等普通数据库要快。原因是Caché数据库又叫做后关系型数据库(Post-Relation),顾名思义,Caché是基于普通关系型数据库如:Oracle, SQL server, Sybase等的基础之上并有所进行改进而产生的。

 

  使用简单。Caché数据库支持标准SQL语句,因此不太熟悉M语言的用户依然可以轻易对数据库中的数据进行操作。

 

  接口容易。Caché数据库支持ODBC标准接口,因此在与其他系统进行数据交换时非常容易。同时Caché亦可以将数据输出成文本文件格式以供其它系统访问调用。

 

  真正的三层结构。Caché数据库能够真正意义上实现三层结构,实现真正的分布式服务。

 

 

  升级扩容方便。正因为由上述分布式3层结构,所以当医院需要增加客户端PC或进行扩大规模时,不需要重新购买或更新主服务器,只需要适当增加二级服务器的数量即可,二级服务器相对来说要比主服务器要便宜许多,因此,医院可节约资金减少重复投资。

 

  对象型编辑。Caché数据库是真正的对象型数据库,开发时用户可直接用将数据库定义自己想要的对象,然后在其它开发工具中调用该对象的方法和属性即可完成开发工作,非常方便。

 

  Caché数据库的审计有哪些难点?

 

  Caché数据库中的数据是存储在一个个的Global中的,一个Global就是一个命名的多维数组,它存储在Caché 的物理数据文件中,物理文件的存储单位是数据块Block(一般是8K),Caché使用一个类似倒树的结构来控制这些数据块。

 

 

  Global的下标和数据在一个块中是按顺序存储在一起的。由于采用这种结构,Caché提供了三种方式来访问数据,分别是sql语句、对象访问数据库、多维访问数据数组,第一代数据库安全审计系统只能支持关系型数据库及SQl访问方式的审计,对象访问和直接多维数据组的访问则无法支持;无论国内还是国外技术,此安全技术的研究还是空白。

 

  昂楷如何做到对Caché数据库的审计

 

  昂楷数据库系统通过DPI+DFI的技术,能够对Caché数据库的各种访问形式,产生的各种形态的报文格式进行正确识别,解决了面向对象的Caché数据库安全审计问题,能完整的审计出客户端工具:Studio、Terminal、Portal、MedTrak、Sqlmanager的操作内容及相关返回结果,在原有的对sql语句审计外能更深度的审计出对象访问和直接多维数据组访问,真正做到核心数据库安全、震慑作用,实现数据库安全稳定运行。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");