综合起来,针对Caché数据库可能违规的途径有五种方式:
第一种用是采用第三方客户端工具Winsql(图1)、或数据库自身集成的客户端SQLManager(图2),使用传统SQL语句去访问Caché数据库。
第二种用medtrak
使用medtrak系统(c/s)访问数据库,操作的返回结果内容,C/S软件即medtrak软件,这个是澳大利亚的原装his软件,是医护人员都能够使用的软件,需重点监控。
网域数据库审计设备已经成功监控,并且能够识别工号,定位到人。
第三种方式,通过portal查询sql语句和global
ü 使用portal调用global变量,操作的语句,返回结果如图所示, 操作语句使用portal调用global变量如图
网域数据库审计系统可以审计到操作语句和返回结果,直接看返回结果就知道是否是统方,查询global,网域数据库审计方系统同样也有返回结果。
第四种 terminal
下图是使用Caché集成客户端terminal使用do操作返回的结果内容
Caché集成客户端terminal极容易违规,需要重点监控
网域数据库审计设备能审计到语句并作详细的解析,且有返回结果
第五种 studio
Studio是Caché数据库集成的开发环境,通过它可直接对数据库进行代码级的操作。
网域数据库审计设备能审计到编写的代码内容,清晰直观
