数据库安全服务 DBSS-数据库审计实例规则配置最佳实践:场景一:核心资产数据库表的异常访问、告警
场景一:核心资产数据库表的异常访问、告警
示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。
绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。
在DBSS中可通过如下规则设置来检测数据库异常访问情况:
如图2所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对user_info表的操作都是“高风险”。
设置该规则后,所有异常访问或窃取表user_info的行为都会被审计,并且触发风险告警。
添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。