高级数据库活动监控技术

　　网络监控可以监控所有到数据库的SQL通信，其优势是可以同时监控多个数据库，并可以跟踪多个SQL命令，同时还可以监控加密的连接(如VPN)，SQL命令将以明文显示，但它不能监控直接登录到数据库本机进行的操作，网络监控也不会给数据库造成任何影响，因此性能是最好的。

　　远程监控是在数据库服务器上放一个具有管理员权限的SQL收集程序，同时开启了本地数据库的审计功能，收集程序就会收集所有数据库审计工具产生的信息，这种类型的监控会增加数据库的负担，因为数据库日志功能必须全部开启，这种监控方式的好处是所有数据库活动都可以收集起来，包括直接登录到数据库本机的操作。

　　本地代理可以安装到每个数据库上用于监控，但这种监控方式可能会监控到所有数据库活动，也可能会失败，取决于它的配置，同样这种监控方式也会增加数据库服务器的开销，它唯一的好处是可以不用开启数据库审计工具就可以监控到所有数据库活动，但由于对数据库服务器的性能影响较大，很少有人使用这种方式。

　　每个组织都应该仔细评估哪个监控方案最适合自身的需要，在安全和性能之间是否有一个平衡点，实际上，很多组织都采用了混合的数据库监控架构。

　　越来越多的数据库活动监控解决方案会进入到应用程序监控和数据库监控解决方案中，这就要求对应用程序架构要有深入的了解。另外在客户端程序中嵌入一个钩子监控客户端的数据库操作也是一个不错的办法。

　　原文出处：http://www.it-analysis.com/business/quality/content.php?cid=11984

　　原文名：Database Activity Monitoring Part 4 - Compliance and Technical Architecture

　　作者：Nigel Stanley