数据库审计系统_技术白皮书V1.0
数据库审计系统白皮书
数据库审计系统白皮书一、教学内容本节课的教学内容选自人教版小学数学四年级下册第五单元《角的度量》。
该章节主要内容包括:角的度量、认识直角、锐角和钝角。
通过本节课的学习,让学生掌握角的度量方法,能够正确地量一量、画一画各种角,并能够区分直角、锐角和钝角。
二、教学目标1. 让学生掌握角的度量方法,能够正确地量一量、画一画各种角。
2. 培养学生的观察能力、操作能力和团队协作能力。
3. 激发学生对数学的兴趣,培养学生的创新意识和实践能力。
三、教学难点与重点重点:角的度量方法,直角、锐角和钝角的区分。
难点:角的度量操作,团队协作。
四、教具与学具准备教具:直尺、量角器、三角板、多媒体课件。
学具:学生用书、练习本、直尺、量角器、三角板。
五、教学过程1. 实践情景引入(5分钟)教师通过多媒体课件展示一些生活中的角,让学生观察并说出它们的特点。
学生可以自由发言,教师引导学生注意到角的大小和形状。
2. 角的认识(10分钟)教师通过三角板、直尺等教具,向学生介绍角的概念,讲解角的度量方法。
学生跟随教师一起操作,亲身体验角的度量过程。
3. 直角、锐角和钝角的区分(10分钟)教师通过多媒体课件展示直角、锐角和钝角,让学生观察并说出它们的特点。
学生可以自由发言,教师引导学生运用角的度量方法进行验证。
4. 团队协作,实践操作(10分钟)学生分组进行团队协作,用直尺、量角器等工具测量角的大小,并互相交流、讨论。
教师巡回指导,纠正学生的操作错误,解答学生的疑问。
5. 随堂练习(10分钟)学生独立完成练习题,巩固本节课所学内容。
教师选取部分学生的作业进行点评,指出优点和不足,给予鼓励和建议。
六、板书设计角的度量方法直角:90°锐角:小于90°钝角:大于90°小于180°七、作业设计1. 请用直尺和量角器测量下列角的大小,并标出角的类型:(1)30°的角;(2)90°的角;(3)120°的角。
(完整版)数据库审计系统_技术白皮书V1.0
此处是Logo数据库审计系统技术白皮书地址:电话:传真:邮编:■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。
任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。
■适用性声明文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录一.产品概述 (1)二.应用背景 (1)2.1现状与问题 (1)2.1.1现状 (1)2.1.2问题 (2)2.2需求分析 (3)2.2.1政策需求 (3)2.2.1.1《信息系统安全等级保护基本要求》 (3)2.2.1.2《商业银行信息科技风险管理指引》 (3)2.2.2技术需求 (4)2.2.3管理需求 (4)2.2.4性能需求 (4)2.2.5环境与兼容性需求 (5)2.2.6需求汇总 (5)三.产品介绍 (6)3.1目标 (6)3.2产品功能 (6)3.2.1数据库访问行为记录 (6)3.2.2违规操作告警响应 (6)3.2.3集中存储访问记录 (7)3.2.4访问记录查询 (7)3.2.5数据库安全审计报表 (7)3.3产品部署 (7)3.3.1旁路部署 (7)3.3.2分布式部署 (8)3.4产品特性 (9)3.4.1安全便捷的部署方式 (9)3.4.2日志检索能力 (9)3.4.3灵活的日志查询条件 (10)3.4.4灵活的数据库审计配置策略 (10)3.4.5数据库入侵检测能力 (10)3.4.6符合审计需求设计 (11)四.用户收益 (11)4.1对企业带来的价值 (11)4.2全生命周期日志管理 (12)4.3日常安全运维工作的有力工具 (12)数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称 XXX)是一款专业、主动、实时监控数据库安全的审计产品。
本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。
代码审计服务技术白皮书v1
代码审计服务技术白皮书v1.1 专业服务技术白皮书:代码审计服务版本变更记录:时间:2012/5/21版本:V1.0说明:文档创建、丰富内容修改人:专业服务部目录:一、概述1.1 基本概念1.2 代码审计与模糊测试1.3 服务的必要性1.4 客户收益二、服务的实施标准和原则概述:代码审计是指对软件代码进行全面、系统的安全审查,以发现其中存在的安全漏洞,为客户提供安全保障。
本文将介绍代码审计服务的基本概念、与模糊测试的区别、服务的必要性以及客户收益。
1.1 基本概念:代码审计是一种静态分析方法,通过对源代码的分析,发现其中存在的安全漏洞。
代码审计可以检测出一些常见的漏洞,如SQL注入、跨站脚本攻击等。
1.2 代码审计与模糊测试:代码审计与模糊测试都是软件安全测试的方法,但它们的目的和方式不同。
代码审计是通过对源代码的分析来发现漏洞,而模糊测试则是通过对软件输入的模糊测试来发现漏洞。
1.3 服务的必要性:随着互联网的发展,软件安全问题越来越受到关注。
代码审计服务可以帮助客户发现软件中存在的安全漏洞,提高软件的安全性,降低安全事故的发生概率。
1.4 客户收益:通过代码审计服务,客户可以及时发现软件中存在的安全漏洞,避免安全事故的发生,提高软件的安全性和可靠性。
同时,代码审计服务还可以帮助客户节约成本,提高软件开发效率。
二、服务的实施标准和原则:代码审计服务应该遵循一定的实施标准和原则,以保证服务的质量和效果。
实施标准包括对代码审计人员的要求、审计方法和工具的选择等方面;实施原则包括客户需求的充分了解、保密性的保障等方面。
2.1 政策文件或标准政策文件和标准是我们服务的基础。
我们会遵循国家和行业的相关政策和标准,例如《信息安全技术个人信息安全规范》等。
我们也会根据客户的具体需求制定相应的服务方案。
2.2 服务原则我们的服务原则是客户至上,诚信服务。
我们会保证客户的信息安全,并严格保密客户的信息。
我们会根据客户的具体需求提供个性化的服务方案,并提供专业的技术支持。
东软NetEye数据库审计系统技术白皮书
东软东软NetEye数据库审计系统技术白皮书NetEye数据库审计系统目录一、前言 (4)二、数据库安全建设的必要性 (5)2.1合规指导要求 (7)2.2提高安全水平 (9)2.3促进稳定运行 (10)2.4对传统安全体系进行强化 (11)2.4.1传统安全设备的薄弱点 (11)2.4.2数据库自身审计的局限性 (12)三、东软NETEYE数据库审计系统简介 (13)3.1主要应用目标 (13)3.2功能模块构成 (14)3.3产品架构设计 (15)3.4专门保护SQL应用 (17)四、主要功能模块 (17)4.1数据库审计与分析 (17)4.1.1详细日志记录 (18)4.1.2本地审计代理 (19)4.1.3双向审计能力 (19)4.1.4三层关联分析 (19)4.1.5自我审计机制 (20)4.1.6多级管理体系 (20)4.1.7全程监控跟踪 (20)4.1.8多种告警方式 (21)4.1.9敏感数据隐藏 (21)4.1.10非法攻击检测 (21)4.1.11旁路阻断防御 (21)4.1.12应用代理模式 (22)NetEye数据库审计系统4.1.13规则导入导出 (22)4.1.14攻击回放追溯 (22)4.1.15角色分权管理 (22)4.1.16数据报表与分析 (23)4.2数据库过滤防护 (24)4.2.1消除隐蔽通道 (24)4.2.2强力访问控制 (25)4.2.3数据库攻击防御 (26)4.2.4自动学习建模 (27)4.2.5保证口令强度 (27)4.3数据库状态监控 (27)4.3.1Oracle监控 (27)4.3.2SQL Server监控 (28)4.3.3MySql监控 (29)4.4数据库风险评估 (30)4.4.1口令检测 (30)4.4.2风险扫描 (31)4.4.3SQL注入 (31)4.4.4扫描策略管理 (31)4.5Web审计与关联分析 (32)4.5.1日志审计 (32)4.5.2三层关联 (32)4.5.3兼容CA (33)五、关键技术的采用 (33)5.1分析/检测扁平化 (33)5.2分析粒度超细化 (33)5.3软硬件平台化 (34)5.4检索/存储定制化 (34)六、产品部署模式 (34)6.1串联网关模式 (35)6.2旁路监听模式 (36)6.3软件探针模式 (37)七、产品技术特点 (38)NetEye数据库审计系统7.1数据库兼容性 (38)7.2产品简要特征 (39)7.3核心技术实力 (40)八、产品应用价值 (41)8.1贯彻合规要求 (41)8.2防止权限滥用 (42)8.3保护重要数据 (42)8.4独立审计机制 (43)8.5定制分析报表 (43)8.6促进管理监督 (43)NetEye数据库审计系统一、前言本文档适用于沈阳东软系统集成工程有限公司(以下简称东软公司、东软或者本公司)制造的NetEye数据库审计系统的销售工作,力图从产品技术角度提供必要的参考说明。
ClearNet DBA数据库安全审计系统产品白皮书
ClearNet DBA数据库审计系统产品白皮书莱克斯科技(北京)有限公司免责声明本文档为莱克斯科技(北京)有限公司(以下简称“莱克斯”)针对ClearNet DBA数据库审计系统所制作的产品白皮书,仅供客户和合作伙伴进行参考和交流使用。
莱克斯尽最大努力在本文档中提供准确的信息,但对本文档中可能存在的技术性误差或印刷性错误不承担任何责任,并保留在没有任何通知或提示的情况下对本文档的内容进行修改的权利。
版权说明©版权所有 2005-2011,莱克斯科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属莱克斯科技(北京)有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经莱克斯科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断,并将其用于商业用途。
本文档中所介绍的产品和服务都具有书面的使用许可和有限质保。
本文档中的任何内容都不应当被视作对使用许可和有限质保的变更和补充,也不会创造出新的许可和质保。
联系我们地址:北京市海淀区上地三街九号嘉华大厦A1104电话:(8610)--62970100传真:(8610)--62979452服务热线:400-6885-567邮政编码:100085Email: sales@目录1 数据库安全现状 (2)1.1 三大安全风险 (2)1.2 传统数据库安全方案缺陷 (3)2 DBA的价值体现 (4)2.1 满足合规性要求,顺利通过IT审计 (4)2.2 有效减少核心信息资产的破坏和泄漏 (4)2.3 追踪溯源,便于事后追查原因与界定责任 (4)2.4 直观掌握业务系统运行状况,保障稳定运行 (4)3 数据库审计系统产品介绍 (5)3.1 功能简介 (5)3.1.1 行为审计 (5)3.1.2 审计策略设置 (6)3.1.3 数据库告警信息 (6)3.1.4 专家系统 (7)3.1.5 统计报表 (9)3.2 产品优势 (10)3.2.1 LyxOS自主知识产权的操作系统 (10)3.2.2 USAP高性能的数据通讯平台 (11)3.2.3 非对称式的内存管理 (11)3.2.4 突发数据动态平衡技术 (12)3.2.5 DPI与DFI相结合数据分析技术 (12)3.2.6 操作管理和界面人性化 (13)4 产品部署 (14)5 莱克斯科技(北京)有限公司 (15)1数据库安全现状数据库作为业务系统信息的载体,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询、添加、删除、修改等,海量的数据信息因为数据库的产生而变得更加容易管理和使用。
(2024年)财务管理内部审计数据库审计系统技术白皮书
2024/3/26
22
06
结论与展望
2024/3/26
23
研究结论
2024/3/26
内部审计数据库审计系统的重要性
本研究强调了内部审计数据库审计系统在企业财务管理中的关键作用。该系统能够实时监 控和评估企业内部财务活动的合规性和风险,为管理层提供准确、及时的决策支持。
系统架构与功能
本研究详细阐述了内部审计数据库审计系统的架构和功能。该系统包括数据收集、数据处 理、风险评估和报告生成等模块,能够实现对企业内部财务活动的全面覆盖和深入分析。
完整性。
合规性保障
该系统可以帮助企业遵守相 关法规和政策,如GDPR、 SOX等,确保企业财务数据 的合规性,降低法律风险。
2024/3/26
提高审计效率
通过自动化的审计流程和工 具,数据库审计系统可以显 著提高财务审计的效率,减 少人工错误和疏漏。
20
数据库审计系统技术在财务管理中的挑战与解决方案
A 数据采集技术
包括网络监听、日志解析等多种方 式,确保能够全面、准确地捕获数
据库操作数据。
B
C
D
数据可视化技术
采用图形化界面展示审计结果,提供直观 、易懂的审计报告,便于审计人员和管理 人员快速了解数据库安全状况。
数据分析技术
利用数据挖掘、机器学习等先进技术,对 数据库操作数据进行深入分析,发现潜在 的安全威胁和异常行为。
2024/3/26
效果评估
通过定量和定性评估方法,对系统的应用效果进行综合评估,包括审计效率提升、风险 识别准确性、成本节约等方面。
18
05
数据库审计系统技术 在财务管理中的应用
2024/3/26
19
数据库加密系统技术白皮书
数据库加密存取及强权限控制系统技术白皮书Oracle版目录1.产品背景 (1)2.解决的问题 (3)3.系统结构 (6)4.部署方案 (7)5.功能与特点 (9)6.支持特性 (10)7.性能测试数据 (11)1.产品背景随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。
数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。
小则关系到企业兴衰、大则关系到国家安全。
在重要单位或者大型企业中,涉及大量的敏感信息。
比如行政涉密文件,领导批示、公文、视频和图片,或者企业的商业机密、设计图纸等。
为了保障这些敏感电子文件的安全,各单位广泛的实施了安全防护措施,包括:机房安全、物理隔离、防火墙、入侵检测、加密传输、身份认证等等。
但是数据库的安全问题却一直让管理员束手无策。
原因是目前市场上缺乏有效的数据库安全增强产品。
数据库及其应用系统普遍存在一些安全隐患。
其中比较严峻的几个方面表现在:(1)由于国外对高技术出口和安全产品出口的法律限制,国内市场上只能购买到C2安全级别的数据库安全系统。
该类系统只有最基本的安全防护能力。
并且采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。
这就使得获取DBA角色的权限成为攻击者的目标。
而一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。
(2)由于DBA拥有至高无上的权利,其可以在不被人察觉的情况下查看和修改任何数据(包括敏感数据)。
因此DBA掌控着数据库中数据安全命脉,DBA的任何操作、行为无法在技术上实施监管。
而DBA往往只是数据的技术上的维护者,甚至可能是数据库厂商的服务人员,并没有对敏感数据的查看和控制权。
现阶段并没有很好的技术手段来约束DBA 对数据的访问权限,因此存在巨大安全隐患,特别是在DBA权限被非法获取的情况下,更是无法保证数据的安全。
(3)由于C2级的商业数据库对用户的访问权限的限制是在表级别的。
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
此处是Logo数据库审计系统技术白皮书地址:电话:传真:邮编:■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。
任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。
■适用性声明文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录一.产品概述 (1)二.应用背景 (1)2.1现状与问题 (1)2.1.1现状 (1)2.1.2问题 (2)2.2需求分析 (3)2.2.1政策需求 (3)2.2.1.1《信息系统安全等级保护基本要求》 (3)2.2.1.2《商业银行信息科技风险管理指引》 (3)2.2.2技术需求 (4)2.2.3管理需求 (4)2.2.4性能需求 (4)2.2.5环境与兼容性需求 (5)2.2.6需求汇总 (5)三.产品介绍 (6)3.1目标 (6)3.2产品功能 (6)3.2.1数据库访问行为记录 (6)3.2.2违规操作告警响应 (6)3.2.3集中存储访问记录 (7)3.2.4访问记录查询 (7)3.2.5数据库安全审计报表 (7)3.3产品部署 (7)3.3.1旁路部署 (7)3.3.2分布式部署 (8)3.4产品特性 (9)3.4.1安全便捷的部署方式 (9)3.4.2日志检索能力 (9)3.4.3灵活的日志查询条件 (10)3.4.4灵活的数据库审计配置策略 (10)3.4.5数据库入侵检测能力 (10)3.4.6符合审计需求设计 (11)四.用户收益 (11)4.1对企业带来的价值 (11)4.2全生命周期日志管理 (12)4.3日常安全运维工作的有力工具 (12)数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称 XXX)是一款专业、主动、实时监控数据库安全的审计产品。
本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。
能对不同的场景定制审计策略,如:信任,敏感模糊化和行为告警等策略。
本系统可以有效的评估数据库潜在风险;实时监控数据库用户的访问行为;它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。
二.应用背景在高速信息化的今天,数据安全问题已涉及到各行各业中,数据泄漏所引发的社会问题持续高涨。
信息安全成为国家安全战略的重要部分。
2.1现状与问题数据库安全问题是亟待解决的安全核心痛点。
2.1.1现状⏹数据库是数据信息存储的最主要形式,而当前信息泄露案例的90%以上与数据库相关⏹80%的数据库没有任何防护措施,面对数据篡改、数据破坏、数据泄漏等问题,追踪、定责、挽回损失等方式显得极为疲软⏹在传统IT架构向云计算模式迁移过程中,数据安全成为客户关注的核心问题2.1.2问题互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:政策层面:数据库里保存着客户信息和各类资金数据,数据库的安全不仅关系到用户自身的利益和品牌,还关系到公共秩序甚至国家利益。
在国家等级保护、中国人民银行及银监会信息安全规范以及国际支付卡行业数据安全标准等都有着明确的要求。
技术层面:➢数据库自身存在重大安全缺陷(访问控制缺陷、数据库管理系统漏洞、明文存储)➢更为复杂的数据库应用环境(B/S架构的应用使数据库间接暴露到互联网、各种类型的外包工作人员直接访问数据库、数据库共享使各种应用系统程序直连到数据库)➢传统防护方案具有局限性(网络防火墙产品不对数据库通讯协议进行控制、IPS/IDS/网络审计并不能防范那些看起来合法的数据访问、绕过WAF系统的刷库行为屡见不鲜、无法解决来自于业务系统本身的安全威胁、忽略了内部人员的管控)➢运维管控存在泄密途径(测试数据泄密、导出明文备份数据导致泄密、图形化操作无法控制、无法控制返回结果集、恶意程序恶意访问)➢内部信息泄漏(利用数据库的漏洞攻击、应用数据库账户泄露、敏感信息以明文存储、DBA用户操作无法监管)管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审2.2需求分析2.2.1政策需求2.2.1.1《信息系统安全等级保护基本要求》依据信息安全等级保护要求,XXXX应用系统被定义为三级,在安全审计方面均有与数据安全相关的要求,以下为等保关于数据安全的内容。
2.2.1.2《商业银行信息科技风险管理指引》2.2.2技术需求◆审计系统应能在保护数据库安全的前提下,针对运维人员对数据库的访问行为进行审计,审计的内容包括了访问的时间、地址、目标资源以及详细的操作内容呈现。
◆审计系统应对各类数据库进行实时的监控管理,监控数据库的运行状态,保证数据的不中断。
能够对各类的数据库进行安全扫描,在发现配置或安全漏洞时提供有限的解决建议,保证数据库的可靠性。
◆审计系统应对重要数据库操作进行审计,审计范围包括数据库维护人员、超级用户以及应用用户行为。
◆审计系统应能够对审计上来的日志有一定的保护能力,不能随意修改和删除日志。
日志的存储应采用加密形式进行保存。
2.2.3管理需求应对第三方数据库厂家以及超级权限用户进行控制,能够控制其访问数据库的操作,对其所做的操作进行全面的审计,保证重要数据的不丢失不泄密。
2.2.4性能需求为了保证系统的不间断运行需对审计系统的性能有一定要求。
在数据正常的情况下应保证:◆峰值处理能力(SQL语句、条/秒):18000◆吞吐量(Mb/sec):2000Mbps◆一万条审计日志搜索时间小于5秒2.2.5环境与兼容性需求审计系统支持以下审计资源以及交换机类型,保证系统的正常上线和后续的使用。
2.2.6需求汇总通过对于用户的环境的了解以及所提出问题的了解分析,具备需求体现在如下几个方面:◆能够满足等级保护以及行业规定对于数据库安全方面的要求。
◆对登录数据库和操作数据库的人员进行详细的操作审计。
◆能够对用户网络内的数据库系统进行监控与漏洞的扫描。
◆对现有业务和系统不产生任何影响。
◆整体审计系统具备一定的保密性,确保审计数据的安全性。
◆维护简单、具备专业的审计功能,节约人力,减少维护费用。
三.产品介绍3.1目标◆保护数据库以及核心数据安全;◆提供灵活、便利的策略定制;◆通过事后的合规性分析,帮助您发现针对数据库攻击行为和安全隐患;◆帮助您从多角度了解数据库活动现状;◆帮助您满足合规/审计的要求;◆简化您审计的工作。
3.2产品功能3.2.1数据库访问行为记录数据库审计系统支持对多种类数据库的操作行为进行采集记录,探测器通过旁路接入,在相应的交换机上配置端口镜像,对用户访问数据库的数据流进行镜像采集并保存信息日志。
数据库审计系统能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。
数据库审计系统支持记录的行为包括:◆数据操作类(如select、insert、delete、update等)◆结构操作类(如create、drop、alter等)◆事务操作类(如Begin Transaction、Commit Transaction、RollbackTransaction 等)◆用户管理类以及其它辅助类(如视图、索引、过程等操作)等数据库访问行为,并对违规操作行为产生报警事件。
3.2.2违规操作告警响应数据库审计系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,实时显示告警信息并记录存储。
告警信息可通过邮件或短信等方式通知管理员,以确保管理员在第一时间发现用户对数据库的违规操作。
3.2.3集中存储访问记录通过数据库审计系统可以将分布在网络不同位置、不同类型的数据库的访问信息集中到统一的安全审计系统中进行存储,便于对记录数据进行分析。
3.2.4访问记录查询数据库审计系统采用专有的特殊文件系统对规范化的日志进行存储,同时也支持Mysql 等标准数据库存储,文件存储机制是根据日志系统的特殊性进行专门研发,为海量日志的存储及检索进行了优化设计。
产品内置高容量的硬盘存储空间,采用Raid硬盘阵列,可有效防止由于硬盘硬件问题而带来的数据丢失,同时数据库审计系统还支持外挂存储系统,从而实现存储空间的海量扩充。
3.2.5数据库安全审计报表数据库审计系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。
系统默认内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规、标准对信息系统的审计需求,同时,用户也可以根据自身的实际需求自定义报表内容,生成审计报表,审计报表可以以HTTP和EXCEL格式导出。
3.3产品部署3.3.1旁路部署设备旁路在数据库前端交换机,通过接收交换机端口镜像数据流对数据库进行审计,该拓扑方案无需更改任何现有拓扑结构,同时也不会对现网造成任何影响。
图 1 旁路部署拓扑图3.3.2分布式部署和单一部署类似,设备旁路在数据库前端交换机,通过接收交换机端口镜像数据流对数据库进行审计,该拓扑方案无需更改任何现有拓扑结构,不会对现网造成任何影响;多台设备通过管理口通讯级联对规则策略进行同步。
图 2 分布式部署拓扑图3.4产品特性3.4.1安全便捷的部署方式数据库审计系统对数据库操作访问行为采用全旁路方式进行审计,无需串联在网络设备中;不在数据库主机上安装客户端软件;不改变客户原有的任何登录方式;部署便捷,不会破坏本身网络结构,不影响数据库系统的性能,实施成本较低。
数据库审计系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。
3.4.2日志检索能力数据库审计系统采用了公司自主开发的基于海量日志索引的日志检索引擎,避免了采用关系型数据库在处理海量日志数据时的低效率问题,采用“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。
数据库审计系统对于在缓存中的日志(最近入库的日志),以四重以内组合条件查询,能够在5秒内即返回完整的检索结果。
对于任意时间段内的历史数据查询,数据库审计系统也能够在数秒钟内即反馈符合要求的检索结果。
3.4.3灵活的日志查询条件数据库审计系统支持不限次数的多重条件查询规则设定,管理员可根据日志的类型、发生时间、不同字段内容等条件组合进行精细匹配。