我们每个人都知道数据安全的重要，可是数据安全到底应该如何做起？往往谈起来高瞻远瞩，落地却在纸上谈兵。

在白求恩的智能诊断平台中，我们从点滴做起，帮助用户发现安全问题，改善安全体验。

从数据安全的各个纬度中，访问安全处于重要的核心位置，而Oracle数据库的监听日志就处于记录访问来源的重要岗位。白求恩 - Bethune 通过对于监听日志的发掘帮助用户清晰展现数据库的访问来源，访问应用等，提示安全风险，帮助用户加强安全管控。

我们来看看白求恩的分析和展现。

白求恩首先会对访问来源的IP根据权重进行可视化展现，这个视图可以自由缩放，以展示访问来源的详细状况，可以帮助用户发现可疑的访问来源：

有了访问来源，白求恩还可以分析访问频度，帮助用户找到连接风暴的时点，以便通过优化规避和分散连接请求，在以下的图例中，展示了一个连接风暴点，在这个位置，客户的集中并发访问甚至使得数据库失去响应：

对于DBA来说，清楚的了解应用的访问分布，是必要的工作内容，也是了解和熟悉数据库应用的起点。

有了监听日志，我们还可以清晰的展示访问数据库的应用类型和访问源：

从访问源中，如果发现未授权的IP地址，则应该引起高度的安全重视；

如过有未授权的应用，则更应该梳理和明确规范；

这是数据安全中最核心的要素之一。

在以下的数据中，显示了来自不同地址的 plsqldev.exe 连接，这是必须要要明确定义访问许可的高危应用：

在2016年下半年爆发的Oracle数据库比特币勒索事件中，plsqldev 正是感染的来源之一。Bethune 会检测这一风险并给出提示，以下提示显示这个数据库遭遇到了比特币攻击：

监听器的日志中，隐藏着丰富的信息，提升数据库的安全防范，可以由此作为一个起点，白求恩正是因应用户的需求，丰富了这一个功能，帮助大家提高安全的警示和预防。

清清楚楚的分析，明明白白的展示，数据库智能诊断分析，尽在Bethune平台！

Bethune官网：bethune.enmotech.com

更多关于Bethune智能诊断平台的介绍：

Bethune,你最佳的运维小助手

如果你在使用Bethune的过程中，有任何疑问，可以在网站的反馈页面直接回复或者通过白求恩小助手（微信 sunx5126 ）加入到Bethune用户交流群，与白求恩用户和专家交流讨论。