数据库

【导读】数据库是指按照数据结构来组织、存储和管理数据的仓库；是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。但很多人不清楚目前市面上数据库有哪几种？具体怎么定义？ 一、Oracle Oracle Database，又名Oracle RDBMS或简称Oracle，是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品，可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统。系统可移植性好、使用方便、功能强，适用于各类大、中、小微机环境。 二、MySQL MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。 三、SQLServer SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，实现了与WindowsNT的有机结合，提供了基于事务的企业级信息管理系统方案。它是由美国Microsoft公司推出的一种关系型数据库系统。 四、PostgreSQL PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统（ORDBMS）。PostgreSQL支持大部分的SQL标准并且提供了很多其他现代特性，如复杂查询、外键、触发器、视图、事务完整性、多版本并发控制等。同时PostgreSQL也可以用许多方法扩展，例如通过增加新的数据类型、函数、操作符、聚集函数、索引方法、过程语言等。另外因为许可证的灵活，任何人都可以以任何目的免费使用、修改和分发PostgreSQL。 五、Hive hive是基于Hadoop的一个数据仓库工具，用来进行数据提取、转化、加载，这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。hive数据仓库工具能将结构化的数据文件映射为一张数据库表，并提供SQL查询功能，能将SQL语句转变成MapReduce任务来执行。Hive的优点是学习成本低，可以通过类似SQL语句实现快速MapReduce统计，使MapReduce变得更加简单，而不必开发专门的MapReduce应用程序。 六、MongoDB MongoDB是一个基于分布式文件存储 [的数据库，由C++语言编写，旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。 七、Vertica Vertica是一款基于列存储的MPP （massively parallel processing）架构的数据库。它可以支持存放多至PB（Petabyte）级别的结构化数据。Vertica是由关系数据库大师Michael Stonebraker(2014 年图灵奖获得者)所创建，于2011年被惠普收购并成为其核心大数据平台软件。 八、Redshift Amazon Redshift是一种可轻松扩展的完全托管型PB级数据仓库，它通过使用列存储技术和并行化多个节点的查询来提供快速的查询性能，使您能够更高效的分析现有数据。使用云端Amazon Redshift服务，您无需管理庞大的服务器集群，分析数据的成本不到传统解决方案的十分之一。 【知识扩展】：行云管家支持多种数据库！！ 行云管家 不仅支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种主要的 服务器管理协议，还支持Oracle、MySQL、SQLServer、PostgreSQL、Hive、Redis、MongoDB、Vertica、Redshift、GaussDB等各类主流数据库。如需了解更多，请拨打请拨打40088-25683！ 【相关链接】： 1、 六种主要服务器管理协议简单概述-行云管家 2、 行云管家数据库运维审计解决方案

一、 为什么企业需要数据库运维审计？ 数据库作为现代IT业务系统中必不可少的核心组成部分，对于企业来说，数据库通常都保存着内部至关重要的信息，随着互联网的急速发展，企业数据库信息的价值及可访问性得到了很大提升，导致数据库的安全风险大大增加，企业在对数据库日常运维的过程中经常会面临如下一些问题： 运维工程师以怎样的账号身份访问哪些数据库？这些访问信息一旦泄露如何处理？ 如何避免工程师在执行SQL语句时出现误操作或者恶意操作？ 如何在不影响工程师正常工作的基础上对核心业务的敏感数据进行脱敏？ 如何将每个工程师的所有操作全部记录下来，以供日后出现问题时可以回溯追责？ 由此，企业急需一套数据库运维审计产品以保证企业内部数据库信息安全。 二、 行云管家数据库运维审计解决方案 针对以上痛点问题，行云管家为企业提供了完整的数据库安全运维解决方案。 2.1 行云管家数据库运维审计的主要特性 支持云端与本地数据库 行云管家支持业界所有主流数据库，包括本地数据库与公有云的云端数据库； 访问信息托管 可在行云管家中托管数据库的访问信息，杜绝非法访问并避免真实访问信息的泄露； SQL指令拦截 支持SQL指令拦截，可设置敏感指令拦截规则，避免误操作与非法操作 敏感数据脱敏 支持对数据量的敏感业务数据进行脱敏，避免信息泄露 SQL指令审计 支持云端录像与SQL指令审计记录，出现啊问题可回溯追责 2.2 行云管家数据库运维审计实现原理 本质上，行云管家数据库运维审计是一种基于协议代理与拦截的机制。在行云管家中，用户并不会访问到真实数据库，而是通过访问行云管家数据库代理服务（内置在行云管家proxy和会话中转服务模块）从而完成SQL指令拦截、数据脱敏、指令审计等特性。 2.3 数据库协议代理与拦截 基于数据库协议进行代理与拦截，意味着我们需要非常了解数据库的底层通讯协议，但大部分商业数据库的通讯协议是私有的，经过行云管家研发团队的不懈努力，目前我们已经支持的主流数据库如下表所示； 2.4 支持SSL加密通信 运维工程师通过行云管家运维管理数据库时，支持SSL加密通信，这意味着即便在企业内部通过互联网运维管理公有云环境中的云端数据库时（如阿里云RDS）,也不会产生信息泄露。 2.5 数据库访问串 用户访问的是行云管家数据库代理服务而不是真实的数据库，行云管家会为每个用户生成一个特定的数据库访问串，数据库访问串包括IP地址、端口、用户名、密码等基础的数据库连接信息。 用户通过数据库访问串而不是真实的数据库访问信息，如果访问串泄露直接更换新的即可，不会产生数据库真实访问信息的泄露。 2.6 不限制客户端工具 用户通过数据库访问串使用哪种客户端工具访问数据库，行云管家没有任何限制，同时，行云管家还支持在web浏览器中对本地客户端工具的一键唤醒，并支持客户端供给的密码代填。 2.7 访问方案 可在行云管家中定义不同的访问方案，对数据库进行访问。 2.7.1 访问方案之访问规则 可在行云管家访问规则中定义允许用户访问数据库时的访问时段、客户端IP限制，以及允许使用的数据库工具；可对数据进行脱敏，定义针对哪些表格的那些特定字段进行脱敏；定义敏感指令规则； 2.7.2 访问方案之数据脱敏 可在行云管家“数据脱敏”中定义针对哪些表格的那些特定字段进行脱敏，一旦设置生效，当用户检索该字段信息时，将会以“**MASKED**” 代替真实内容； 2.7.3 访问方案之SQL指令拦截 可在行云管家“SQL拦截”中定义敏感指令规则，当用户的SQL操作触发拦截规则时，可以中断用户的操作并予以提醒，甚至可以强行中断用户当前的数据库连接并禁止后续访问； 2.8 数据库活跃会话 可在行云管家中查看生成的所有访问串并可决定是否予以禁用，从而禁止用户的继续访问，可在行云管家中查看当前数据库的所有活跃会话，并可决定是否强制结束； 2.9 SQL指令记录 通过行云管家运维管理数据库时，用户所有的SQL操作均会被全程记录，另外，行云管家还支持云端录像功能，可以满足用户对运维过程全程云端录像需求。这意味着一旦出现问题，可随时回溯追责。 数据库运维审计的核心价值不仅是在发生数据库安全事件后，为追责、定责提供依据，还可以针数据库操作的风险行为进行实时告警。行云管家为企业提供完整的数据库安全运维解决方案，帮助企业有效规避数据库的安全风险，保障资源安全。 直接体验： yun.cloudbility.com