1、什麼叫三層架構?
所謂三層體系結構,是在客戶端與資料庫之間加入了乙個「中間層」,也叫元件層。三層架構隔離出兩塊區域,客戶端到元件層之間稱為應用層區域,元件層到資料庫之間稱為資料庫層區域。
這裡所說的三層體系,不是指物理上的三層,不是簡單地放置三颱機器就是三層體系結構,也不僅僅有b/s應用才是三層體系結構,三層是指邏輯上的三層,即把這三個層放置到一台機器上。
三層體系的應用程式將業務規則、資料訪問、合法性校驗等工作放到了中間層進行處理。通常情況下,客戶端不直接與資料庫進行互動,而是通過com/dcom通訊與中間層建立連線,再經由中間層與資料庫進行互動。
2、什麼叫三層審計?
三層審計是資料庫審計領域的業界難題之一。
所謂三層審計,是將應用層區域的審計資料與資料庫層區域的審計資料綜合起來進行「關聯分析」,從而將應用層操作準確對應到資料庫層的操作。當發生安全事件時,根據關聯審計記錄的日誌資訊,可快速定位到網路中的責任人。所以,通過三層審計即可實現應用與資料庫的有效關聯,追蹤到最終使用者端。
正常情況下,應用層跑的是url行為,在資料庫層則走的是資料庫命令,兩者的表現形式截然不同,但有了「關聯分析」,就可以從技術上穿透兩個區域,從而將訪問的資源帳號和相關的資料庫操作關聯起來,從而能夠追查到真正的訪問者。
3、三層審計的難點在哪?
三層審計的難點在於審計技術的選擇。
業界傳統的做法是採取「模糊匹配」方法來實現「關聯分析」,即:審計系統首先分別審計出瀏覽器到web伺服器,web伺服器到資料庫伺服器兩類的事件,前者是http事件,後者是sql事件,然後需將這兩條事件關聯起來,進行時間系列方面的「模糊匹配」,從而將訪問的資源帳號和相關的資料庫操作關聯起來。
這種傳統做法的優缺點是:
優點:可以應用於任何的三層架構審計;
缺點:在高併發時簡直是乙個災難,有20%的失真率,造成業務使用者與sql語句的錯誤關聯。
為了規避這個缺點,ibm公司也嘗試了幾年試**決,但是一直沒有尋找到良好的解決方案,國內眾多資料安全廠商至今也是束手無策。
4、三層審計真的無解嗎?
昂楷科技從開始做資料庫審計系統這個產品,就不斷研究針對「三層審計」 的最佳解決方案,目前已率先取得了重大的突破:針對採取「com/dcom/com+ 」等元件的三層架構體系,昂楷科技獨創元件穿透技術,可規避時間系列的 干擾,在任何情況下都能精確審計,定位到人,創新性地解決了「三層+com 元件審計」這個困擾客戶及眾多友商多年的業界難題,並在北京中醫藥大學東直門醫院得到了實際的應用檢驗。
當然,三層架構體系的複雜性決定了,我們只是取得了階段性的「勝利」, 要取得全面「勝利」,還需要繼續努力。
本文**商業新知:
資料庫 三層架構
資料層 dal 業務邏輯層 bll 表示層 ui 三層結構原理 3個層次中,系統主要功能和業務邏輯都在業務邏輯層進行處理。所謂三層體系結構,是在客戶端與資料庫之間加入了乙個 中間層 也叫元件層。這裡所說的三層體系,不是指物理上的三層,不是簡單地放置三颱機器就是三層體系結構,也不僅僅有b s應用才是三...
資料庫的三層架構
關於 三層架構 通常意義上的三層架構 就是將整個業務應用 劃分為 表現層 ui 業務邏輯層 bll 資料訪問層 dal 區分層次的目的 即為了 高內聚,低耦合 的思想。表現層 ui 通俗講就是展現給使用者的 介面 即使用者在使用乙個系統的時候他的所見所得。業務邏輯層 bll 針對具體問題的操作,也可...
資料庫的三層架構
三層模式體系結構和資料獨立性 第1.3節中列出了資料庫方法的4個重要特點,其中有以下3個特點 1 程式與資料分離 程式 資料獨立性和程式 操作獨立性 2 支援多使用者檢視 3 使用編目儲存資料庫描述 模式 在這一節中,我們將為資料庫系統指定乙個體繫結構,這稱為三層模式體系結構 three schem...