基于COM组件三层架构下数据库安全审计的应用

目的:实现COM组件三层架构下数据库访问的全面审计及精准溯源,对数据库的各种访问方式和访问行为进行有效地监控和审计。方法:通过对COM组件独特的架构进行分析研究,对应用层中间件及数据库的访问数据包进行抓取,采用DPI+DFI技术结合数据通讯原理对抓取到的数据包进行深度解析。结果:根据COM组件在医院三层架构系统中实际应用,结合医院信息化安全建设需求,设计出符合医院实际需求的三层架构数据库安全审计系统。结论:基于COM组件三层架构的数据库审计系统能有效地解决该组件架构下溯源难的问题,全面监控预警医院信息化系统中的统方、违规等数据库高危操作,能很好地满足医院安全信息化的建设要求。