当前数据库安全现状及其安全审计
数据库安全审计与监管
数据库安全审计与监管数据库安全是保护数据库系统中的数据免受未授权访问、数据泄露和数据损坏等威胁的过程。
随着数据库系统的广泛应用和数字化环境的不断发展,数据库安全问题越来越受到重视。
为了确保数据库的安全性,数据库安全审计与监管成为一项重要的工作。
一、数据库安全审计数据库安全审计是对数据库系统中的活动和事件进行监测、收集和分析的过程。
通过审计,可以检测和排查潜在的安全漏洞,发现异常行为和未授权的访问,并及时采取相应的措施保护数据的安全。
1. 日志审计日志审计是数据库安全审计的核心环节。
数据库系统会自动生成各种类型的日志,包括登录日志、操作日志、安全日志等,通过对这些日志进行分析,可以查看用户的访问行为和操作,判断是否存在异常情况。
日志审计可以帮助发现数据库被非法用户登录或者恶意操作的情况,有助于及时采取应对措施。
2. 异常检测除了对日志进行审计,还可以通过异常检测来识别潜在的安全风险。
异常检测可以通过对数据库系统的行为和性能进行监测,发现异常的操作或者性能下降,及时采取措施修复漏洞和提高数据库系统的安全性。
3. 安全策略审计数据库安全审计还需要对安全策略进行审计。
安全策略包括密码策略、权限管理策略、备份策略等,通过审计这些安全策略的合规性和执行情况,可以及时调整和优化安全策略,提高数据库的安全性。
二、数据库安全监管数据库安全监管是对数据库系统的安全性进行持续监测和评估的过程。
通过安全监管,可以及时发现和解决数据库系统中的安全问题,提高数据库系统的整体安全水平。
1. 安全策略管理安全策略管理是数据库安全监管的重要环节。
通过对数据库系统中的安全策略进行管理,包括权限管理、密码管理、备份与恢复管理等,可以提高数据库系统的抵御风险能力,加强对敏感数据的保护。
2. 安全漏洞扫描数据库系统中存在着各种各样的安全漏洞,例如未及时打补丁、配置错误等。
通过安全漏洞扫描,可以全面地检查数据库系统的安全漏洞,并及时采取相应的修复措施,提高系统的安全性。
数据库安全策略与安全审计
数据库安全策略与安全审计随着信息技术的不断发展,数据库安全问题愈发引起人们的重视。
作为信息系统的基础和核心,数据库面临着来自内部和外部的安全威胁。
为了确保数据库的安全性,采取适当的安全策略并进行安全审计变得至关重要。
一、数据库安全策略数据库安全策略是一系列措施和技术,用于保护数据库免受非法访问、恶意攻击和数据泄露的威胁。
下面将介绍几个重要的数据库安全策略。
1. 强密码策略为了防止密码猜测和强制破解,数据库应强制使用强密码。
强密码应该包含大小写字母、数字和特殊字符,并且长度应大于8位。
此外,用户密码应定期更换,避免重复使用。
2. 用户权限管理数据库用户权限的管理非常重要。
只有经过授权的用户才能访问敏感数据和执行特定的数据库操作。
管理员应根据不同用户的职责和需求,分配相应的权限,避免滥用和访问控制上的漏洞。
3. 数据加密数据库中存储的数据可能包含敏感信息,如个人身份信息、财务数据等。
通过对数据进行加密,即使数据库被非法访问,攻击者也无法读取和利用数据。
应采用合适的加密算法和密钥管理机制来保护数据的机密性。
4. 定期备份与恢复数据库备份是防止数据丢失的重要手段。
定期进行全量备份和增量备份,并将备份数据存储在独立的地理位置,以防止自然灾害和硬件故障。
同时,定期测试和验证备份的可恢复性,保证在发生问题时能够及时恢复数据。
5. 漏洞管理数据库供应商和社区经常发布安全补丁和更新。
及时安装这些补丁以修复发现的漏洞,可以有效减少数据库系统受攻击的风险。
此外,安全团队应对数据库进行持续漏洞扫描和监测,及时发现和解决潜在的安全问题。
二、数据库安全审计数据库安全审计是对数据库活动进行监控和审查的过程,以确保数据库的合规性和安全性。
安全审计可以追踪数据库的访问记录和操作记录,发现异常行为和潜在的安全风险。
下面介绍常见的数据库安全审计技术。
1. 审计日志数据库系统应启用审计日志功能,记录用户活动和数据库操作,如登录、查询、修改、删除等。
数据库审计技术
一、数据库现状及安全威胁
一、数据库现状及安全威胁
十大数据库安全威胁
权限滥用 弱鉴权机制
权限提升
身份验证不足
拒绝服务
平台漏洞
通信协议漏洞
SQL 注入 审计记录不足 备份数据暴露
一、数据库现状及安全威胁
数据库管理存在问题: 无法有效分析数据来源,做到快速定位。 对关键数据的访问无记录,出现事故无法追踪。
三、应用场景部署-多级分布式管理
三、应用场景部署-多级分布式管理
多级管理适用于多层次网络管理架构,在满足各级网络自身的审计要求 基础上,总部可以对二级公司的审计系统进行管理,并对下级的审计报表进 行查看,方便总部管理人员了解下级网络的安全状态。
培训内容
一、数据库现状及安全威胁
二、数据库审计系统介绍 三、应用场景介绍
信息泄露
信息篡改
高危操作阻断
误操作和攻击防范
不良记录删除
数据库被破坏
一、数据库现状及安全威胁
• 等级保护
– 网络安全、主机安全、应用安全 – 二级、三级、四级
等级保护 大类 网络安全 二级要求 主机安全 小类 安全审计 安全审计 要求 2 4
应用安全
网络安全 三级要求 主机安全 应用安全 网络安全 四级要求 主机安全 应用安全
数据库审计系统
培训内容
一、数据库现状及安全威胁
二、数据库审计系统介绍 三、应用场景介绍
四、简单部署
一、数据库现状及安全威胁
内部威胁 根据最新研究显示,恶意内部人员和人为错误是对 数据库安全的最大威胁,而不是外部入侵者。
电信员工等23人出售手机用户信息被起诉,23人被
控出卖公民个人信息。
……
外部威胁: 花旗集团:黑客攻击影响客户超过36万。 美军方承包商机密数据遭泄露。 ……
整理当前数据库安全现状及其安全审计
当前数据库安全现状及其安全审计整理表姓名:职业工种:申请级别:受理机构:填报日期:UDCP GB XXXX -XXXX(征求意见稿 )中华人民共和国国家标准互联网网络安全设施技术标准Technical Standard for Internet Security Facilities20X X -X X -X X 发布20X X -X X -X X 实施中华人民共和国住房和城乡建设部 中华人民共和国国家质量监督检验检疫总局联合发布中华人民共和国国家标准互联网网络安全设施技术标准Technical Standard for Internet Security FacilitiesGB XXXX-20XX主编部门:中华人民共和国工业和信息化部批准部门:中华人民共和国住房和城乡建设部施行日期:20XX年XX月XX日XXXXXX出版社20XX 北京中华人民共和国住房和城乡建设部公告第XXX号关于发布《互联网网络安全设施技术标准》的通知现批准《互联网网络安全设施技术标准》为国家标准,编号为GB XXXX-20XX,自20XX年XX月XX日起实施。
本规范由XXXXXX出版社出版发行。
中华人民共和国住房和城乡建设部二〇XX年X月X日前言根据住房和城乡建设部《关于印发2017年工程建设标准规范制修订及相关工作计划的通知》(建标[2016]248号)的要求,由中通服咨询设计研究院有限公司、华信咨询设计研究院有限公司、广东省电信规划设计院有限公司、广州宏亮信息技术有限公司会同有关单位共同编制而成。
本规范在编制过程中,结合《中华人民共和国网络安全法》关于网络安全“三同步”的相关要求,认真总结了近年来我国互联网网络安全工程建设的经验和教训,参考和借鉴了国内外有关标准,在广泛征求意见的基础上,经反复审查定稿。
本规范共分为7章,主要内容包括:总则、术语和符号、网络安全工程规划、网络安全工程设计、网络安全工程施工要求、网络安全工程验收、网络安全设施运行维护。
数据库审计报告
数据库审计报告摘要本数据库审计报告旨在对公司数据库的安全性进行全面评估。
审计人员对数据库的结构、访问控制、日志记录和监控等方面进行了详细的分析和测试。
根据审计结果,本报告提供了一些建议和措施,以提升数据库的安全性和保护敏感数据。
引言数据库作为公司重要数据的存储和管理载体,在当前的信息化时代扮演着重要的角色。
然而,数据库也面临着各种潜在的安全威胁和风险。
为了确保数据库的安全性,必须采取适当的保护措施和监控措施。
本数据库审计报告旨在评估当前数据库的安全性,并提供相关建议和措施以提升数据库的保护能力。
1. 数据库结构审计1.1 数据库架构在数据库结构审计中,审计人员对数据库的架构进行了详细的分析。
审计发现公司数据库采用了常见的关系型数据库管理系统(RDBMS)作为存储引擎。
数据库被分为多个表格,按照实体和数据类型进行逻辑划分。
数据库的表之间建立了适当的关系,并且采用了外键约束和索引等常见的数据库安全措施。
1.2 数据库备份和恢复数据库备份和恢复是数据库安全性的重要组成部分。
在审计中,审计人员发现公司采取了定期备份数据库的策略,并将备份数据存储在安全的位置。
此外,恢复测试也被执行,以确保在数据库故障或数据损坏时可以及时恢复。
2. 数据库访问控制审计2.1 用户权限管理数据库的访问控制是保护数据库免受未经授权访问的关键。
审计人员发现公司采用了基于角色的访问控制(RBAC)模型,数据库中的用户被分配了适当的角色,并根据需要分配了相应的权限。
然而,审计人员也发现了一些潜在的风险,例如一些用户被授予了过高的权限,超过其职责范围。
建议:对用户的权限进行定期评估和审查,确保权限与实际职责相匹配,并限制对敏感数据的访问。
2.2 强密码策略弱密码是数据库遭受入侵的主要原因之一。
在审计中,审计人员对数据库用户的密码策略进行了评估。
公司在密码策略方面采取了一些措施,例如要求密码长度和复杂度等。
然而,仍然有部分用户使用弱密码,如常用字典词汇或简单数字组合。
计算机数据库安全管理现状及改良
计算机数据库安全管理现状及改良计算机数据库安全管理是指对计算机数据库进行保护和维护,以防止非法访问、数据泄露、数据丢失等安全隐患。
随着信息化的发展和数据库中存储的重要信息的增加,数据库安全管理变得越来越重要。
本文将探讨计算机数据库安全管理的现状及改良。
1.认识不足:许多企业和组织对数据库的安全管理的重要性认识不足,缺乏对数据库风险的分析和评估。
他们往往只重视系统的稳定性和可用性,而忽略了安全性。
2.基础设施薄弱:数据库管理系统的安全性高度依赖于底层的操作系统和硬件设备的安全性。
然而,很多企业在基础设施的安全管理方面存在薄弱环节,如没有进行及时的操作系统、数据库和应用程序的安全补丁更新,容易受到已知的安全漏洞的攻击。
3.不安全的密码管理:密码是数据库安全的第一道防线,然而,许多用户使用弱密码、频繁使用相同密码、未定期更改密码等不安全的密码管理习惯,容易导致数据库被破解。
4.非法访问控制不完善:许多数据库管理员对数据库的访问权限控制不完善,未进行精确的用户权限分配,过多的权限授予增加了数据库的风险。
5.数据备份和恢复不完善:数据库备份和恢复是保障数据库安全的重要手段之一,但是,许多企业在备份和恢复策略方面存在问题,如备份不及时、恢复测试不完善,一旦出现数据丢失或损坏,无法快速回复正常状态。
1.提高安全意识:加强对数据库安全管理的宣传和培训,提高员工的安全意识,使其充分认识到数据库安全管理的重要性,确保其遵守相关安全政策和措施。
2.加密与权限管理:加强数据库的权限管理,实行分级授权,限制用户的访问权限,同时加强对用户密码和敏感数据的加密保护,确保数据安全。
3.加强基础设施安全管理:及时升级和修补操作系统、数据库和应用程序的安全补丁,加强硬件设备的安全管理,提高基础设施的安全性。
4.定期备份和恢复测试:建立完善的数据库备份和恢复策略,定期进行数据备份,确保数据的安全性和完整性,并且定期进行恢复测试以验证备份文件的可用性。
数据库管理系统的安全审计与检测(一)
数据库管理系统的安全审计与检测随着信息技术的快速发展,数据库管理系统(DBMS)已经成为各种组织和企业中重要的数据存储和管理工具。
然而,随之而来的是对数据库安全的日益重视。
数据库中存储了大量的敏感信息,包括个人身份信息、企业商业机密等,因此,对数据库的安全审计与检测显得尤为重要。
1. 数据库安全审计数据库安全审计是指对数据库系统和操作进行监控、记录和分析,以发现安全事件和风险。
通过对数据库操作进行审计,可以确保数据的完整性、保密性和可用性,帮助管理员及时发现和排除安全隐患。
在进行数据库安全审计时,可以采用以下方法:(1)登录监控:记录用户的登录时间、IP地址、登录次数等信息。
这可以帮助管理员追踪用户登录的行为,及时识别安全风险。
(2)操作监控:记录用户对数据库进行的操作,包括查询、更新、删除等。
通过监控用户的操作行为,可以及时检测到可疑的操作,并采取相应的安全措施。
(3)权限管理:对用户的权限进行精细化管理,确保用户只能访问其所需的数据和操作。
同时,对管理员的权限也要进行限制,避免滥用权力。
(4)日志记录:建立完善的日志记录系统,记录管理员和用户的操作行为。
对于异常操作,管理员可以通过日志来进行分析和审计,以及时发现潜在的安全威胁。
2. 数据库安全检测数据库安全检测是指通过定期检查和评估数据库的安全性,发现和修复潜在的漏洞和弱点。
在数据库中,常见的安全威胁包括注入攻击、未经授权的访问、数据泄露等。
通过安全检测,可以提前预防和防范这些威胁。
(1)漏洞扫描:使用自动化工具扫描数据库系统中的漏洞,如缓冲区溢出、SQL注入等,及时发现可能存在的安全隐患,并采取相应的措施进行修复。
(2)访问控制验证:评估数据库的访问控制策略,确保只有经过授权的用户可以访问数据库。
同时,要对用户的权限进行适当的划分,分配最小权限原则,避免用户滥用数据库权限。
(3)数据备份与恢复:建立数据库的备份与恢复机制,定期备份重要数据,并测试数据的恢复能力。
数据库安全性与审计的实际方法
数据库安全性与审计的实际方法数据库安全性和审计是现代信息技术中非常重要的课题,因为数据库是企业和组织中存储大量敏感信息的主要系统之一。
为了确保数据的机密性、完整性和可用性,数据库管理员和安全专家需要采取一系列实际方法来保护数据库的安全性,并进行定期的审计来发现并纠正潜在的安全漏洞。
1. 数据库访问控制:实现数据库安全性的首要步骤是建立有效的访问控制机制,包括用户身份验证、授权和权限控制。
数据库管理员应该为每个用户分配唯一的身份和密码,而且用户只能访问他们实际需求的数据库表和字段。
2. 数据加密:为了保护数据库中存储的敏感数据,数据库管理员可以使用加密算法对其进行加密。
将数据加密后,只有拥有合法密钥的用户才能解密数据。
常见的加密方法包括对称加密和非对称加密,可以根据具体需求选择合适的加密算法。
3. 强密码策略:强密码策略是防止未经授权用户访问数据库的另一重要方法。
数据库管理员应该鼓励用户选择强密码,即包含大写和小写字母、数字和特殊字符组合的密码。
此外,密码应该定期更换,以减少被猜测或破解的风险。
4. 定期备份和恢复:数据库备份是保护数据库不受物理或逻辑损坏的重要手段。
数据库管理员应该定期备份数据库,并测试恢复过程以确保备份的完整性和可用性。
在发生数据丢失或损坏时,可以及时恢复数据,减少数据丢失的风险。
5. 操作日志审计:数据库操作日志可以记录数据库中的所有操作,包括插入、删除和更新等,这对于安全审计非常重要。
管理员可以定期审查操作日志,寻找异常操作和潜在的安全问题。
当然,操作日志必须经过保护,只有授权用户才能访问和修改它。
6. 异常监测和入侵检测系统:安装异常监测和入侵检测系统可以在数据库遭受攻击或异常活动发生时及时发出警报。
这些系统可以监控数据库的网络流量、访问模式和行为异常,从而帮助管理员及时发现和应对安全威胁。
7. 安全培训和意识:即使有了强大的安全措施,人为因素仍然是数据库安全的薄弱环节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
当前数据库安全现状及其安全审计大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。
数据具有多种形式,如文字/数码/符号/图形/图象以及声音。
数据库安全现状数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。
数据库无所不在。
海量的数据信息因为数据库的产生而变得更加容易管理和使用。
政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。
同时,随着互联网的发展,数据库作为网络的重要应用,在网站建设和网络营销中发挥着重要的作用,包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患。
对数据库而言,其存在的安全隐患存在更加难以估计的风险值,数据库安全事件曾出不穷:某系统开发工程师通过互联网入侵移动中心数据库,盗取冲值卡某医院数据库系统遭到非法入侵,导致上万名患者私隐信息被盗取某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡黑客利用SQL注入攻击,入侵某防病毒软件数据库中心,窃取大量机密信息,导致该防病毒软件公司严重损失某证券交易所内部数据库造黑客股民入侵,盗窃证券交易内部报告……数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。
如何有效保护数据库信息成为当前信息安全界最为关注的课题。
数据库安全分析三大安全风险数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。
互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
传统数据库安全方案缺陷传统的审计方案,或多或少存在一些缺陷,主要表现在以下两个方面。
传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。
但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而 IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。
因此,无论是防火墙,还是 IPS都不能解决数据库特权滥用等问题。
基于日志收集方案:需要数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。
同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限的信息,更加无法提供细料度的数据库操作审计。
数据库审计数据库审计概念审计,英文称之为“audit”,检查、验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。
审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。
随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也带动了通用信息系统的审计。
审计已开始包括信息技术审计。
信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
数据库审计作为信息安全审计的重要组成部分,同时也是数据库管理系统安全性重要的一部分。
通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。
只要检测审计记录,系统安全员便可掌握数据库被使用状况。
例如,检查库中实体的存取模式,监测指定用户的行为。
审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
数据库审计立法《萨班斯-奥克斯利法案(2002 Sarbanes-Oxley Act)》的第302条款和第404条款中,强调通过内部控制加强公司治理,包括加强与财务报表相关的IT系统内部控制,其中,IT 系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。
《企业内部控制规范--基本规范的内部审计机制》,中国的萨班斯法案,提出健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。
企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
ISO7498《信息处理系统开放系统互连——基本参考模型》第二部分安全体系结构在“安全服务与安全机制的一般描述”中指出安全审计跟踪提供了一种不可忽视的安全机制,它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。
安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息,分析和报告从安全审计跟踪中得来的信息。
这种日志记录或记录被认为是一种安全机制并在本条中予以描述, 而把分析和报告视为一种安全管理功能。
《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求,以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。
其在“数据库安全审计”中明确要求:数据库管理系统的安全审计应建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。
明御数据库审计与风险控制系统明御数据库审计与风险控制系统是杭州安恒信息技术有限公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。
以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。
支持Oracle、MS-SQL Server、DB2、Sybase、Informix等业界主流数据库,提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
主要功能明御数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、综合管理”。
数据库静态审计代替繁琐的手工检查,预防安全事件的发生。
明御TM数据库审计与风险控制系统依托其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。
实时监控与风险控制:明御数据库审计与风险控制系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。
当用户与数据库进行交互时,可自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
数据库动态审计:明御数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应”的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。
数据库动态审计可以彻底摆脱数据库的黑匣子状态,提供4W(who/when/where/what)审计数据。
通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。
审计报表:明御数据库审计与风险控制系统内嵌功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。
报告模块同时支持Word、Excel、PowerPoint、Pdf格式的数据导出。
安全事件回放允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
综合管理:明御数据库审计与风险控制系统提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对DAS-DBAuditor 的相关配置管理,主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。
审计特点独立审计模式:作为一个网络安全设备,明御数据库审计与风险控制系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。