对会计行业有何益处?
|
分析:所谓的函数是可重入的(也可以说是可预测的),即只要输入数据相同就应产生相同的输出。这个函数之所以是不可预测的,就是因为函数中使用了 static 变量,因为 static 变量的特征,这样的函数被称为:带“内部存储器”功能的的函数。因此如果需要一个可重入的函数,一定要避免函数中使用 static变量,这种函数中的static变量,使用原则是,能不用尽量不用。 将上面的函数修改为可重入的函数,只要将声明sum变量中的static关键字去掉,变量sum即变为一个auto类型的变量,函数即变为一个可重入的函数。 当然,有些时候,在函数中是必须要使用static变量的,比如当某函数的返回值为指针类型时,则必须是static的局部变量的地址作为返回值,若为auto类型,则返回为错指针。 这种情况出现在多任务系统当中,在任务执行期间捕捉到信号并对其进行处理时,进程正在执行的指令序列就被信号处理程序临时中断。如果从信号处理程序返回,则继续执行进程断点处的正常指令序列,从重新恢复到断点重新执行的过程中,函数所依赖的环境没有发生改变,就说这个函数是可重入的,反之就是不可重入的。 四、最后 众所周知,在进程中断期间,系统会保存和恢复进程的上下文,然而恢复的上下文仅限于返回地址,cpu寄存器等之类的少量上下文,而函数内部使用的诸如全局或静态变量,buffer等并不在保护之列, 所以如果这些值在函数被中断期间发生了改变,那么当函数回到断点继续执行时,其结果就不可预料了。 打个比方,比如malloc,将如一个进程此时正在执行 malloc分配堆空间,此时程序捕捉到信号发生中断,执行信号处理程序中恰好也有一个malloc,这样就会对进程的环境造成破坏,因为malloc通 常为它所分配的存储区维护一个链接表,插入执行信号处理函数时,进程可能正在对这张表进行操作,而信号处理函数的调用刚好覆盖了进程的操作,造成错误。 满足下面条件之一的多数是不可重入函数:
三、数据库审计新技术思路 通过以上分析,我们总结了一些技术点,在数据安全时代,可以让数据库审计发挥更大的价值。 (1) 突显数据审计 数据库审计下行流量带有大量的敏感信息。充分利用数据分类分级管理成果,建立一套成熟有效的更新机制,对访问敏感的数据库表、字段进行重点审计。建立一套依赖于AI能力的数据基线,从用户帐号、获取敏感数据量、执行时间段、流量等各个维度综合判断异常。由于现实中,存储能力有限,应该根据分类分级的字段列表,选择性的存储关键表、关键字段。 (2) 全面拥抱业务审计 业务关联有利于提升整体的审计价值,追溯定位到真正的人。如前所述,两种主流实现方式都有自己的弊端。如果我们从数据自身出发,不再追求操作行为的一致性,那么问题似乎会好解决一些。比如:用户通过浏览器发起一个请求,返回了一串手机号列表,同时后台数据库也发生了一起查询事件,返回了一串手机号列表。通过判断二者数据的强关联性,自动将访问信息和数据库操作行为关联绑定,尽管二者在内部业务实现逻辑上是不一致的。不断的从二者返回数据中进行模式匹配,不再基于时间戳和访问特征的拟合,准确率会大大提高,真正的做到业务关联审计。 (3) 拥抱大数据时代 不管是自建大数据分析引擎、引入UEBA技术理念,进行用户行为分析,刻画用户画像还是将数据转发给第三方大数据分析平台,自身退化成流量探针,对于数据库审计来说,审计结果展示和利用智能化都不可避免。随着审计数据量的暴涨,传统的存储引擎不再适用,大数据分布式存储引擎正在大规模的引入。在数据安全背景下,数据库审计探针化、SDK化几乎不可避免。 四、总结
数据库审计是一个成熟化很高的产品,短期内看不到具有挑战性的发展路线图。在数据安全治理背景下,需要主动适应,做一些改变,才能更好的发挥数据库安全价值。  (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
