最新数据库审计系统PPT教学教材
合集下载
大数据与审计ppt课件
✓MapReduce:Simplified Data Processing on Large Clusters ✓分布式并行计算
✓Bigtable:A Distributed Storage System for Structured Data ✓分布式数据库
.
Hadoop的诞生
Hadoop之父Doug Cutting
Doug Cutting 根据Google公开的三篇 论文思想,以JAVA语言,实现了论文 中关于分布式存储、分布式并行计算的 机制,由此开启了大数据应用的新时代
.
大数据核心技术
大数据
分布式存储 HDFS
.
分布式处理 MapReduce
HADOOP的体系结构
Sqoop
(数据库TEL 工具)
Zookeeper
大数据与审计概述 马西涛
.
目录
➢1.信息技术的相关背景知识 ➢2.大数据的由来及技术体系 ➢3.大数据在审计中的应用 ➢4.关于大数据审计的几点建议
.
信息化技术发展的三次变革
信息化变革
发生时间
标志
第一次变革 1980年前后 个人计算机
解决问题
代表企业
数据处理
Intel、AMD、IBM、苹 果、微软、联想、戴尔 、惠普等
所谓大数据,泛指规模达到PB级,包含结构化、 非结构化以及半结构化数据集合,如文本、图像、 声音、视频等。
.
大数据4V特征
1. 海量(Volume)
数据量巨大
全球在2010 年正式进入ZB 时 代,预计到 2020 年,全球 将总共拥有44ZB 的数据量
3.速度( Velocity)
数据更新速度快 据统日更新数达5千万次,人人 网的每日访问量达4亿次。
✓Bigtable:A Distributed Storage System for Structured Data ✓分布式数据库
.
Hadoop的诞生
Hadoop之父Doug Cutting
Doug Cutting 根据Google公开的三篇 论文思想,以JAVA语言,实现了论文 中关于分布式存储、分布式并行计算的 机制,由此开启了大数据应用的新时代
.
大数据核心技术
大数据
分布式存储 HDFS
.
分布式处理 MapReduce
HADOOP的体系结构
Sqoop
(数据库TEL 工具)
Zookeeper
大数据与审计概述 马西涛
.
目录
➢1.信息技术的相关背景知识 ➢2.大数据的由来及技术体系 ➢3.大数据在审计中的应用 ➢4.关于大数据审计的几点建议
.
信息化技术发展的三次变革
信息化变革
发生时间
标志
第一次变革 1980年前后 个人计算机
解决问题
代表企业
数据处理
Intel、AMD、IBM、苹 果、微软、联想、戴尔 、惠普等
所谓大数据,泛指规模达到PB级,包含结构化、 非结构化以及半结构化数据集合,如文本、图像、 声音、视频等。
.
大数据4V特征
1. 海量(Volume)
数据量巨大
全球在2010 年正式进入ZB 时 代,预计到 2020 年,全球 将总共拥有44ZB 的数据量
3.速度( Velocity)
数据更新速度快 据统日更新数达5千万次,人人 网的每日访问量达4亿次。
帕拉迪数据库运维审计系统(解决方案)PPT课件
数据库运维审计系统通常包括审计日志、审计规则、审计工 具和审计报告等功能模块,可以对数据库的操作进行全面的 记录和分析。
数据库运维审计系统的重要性
提高安全性
提高运维效率
通过监控和记录数据库操作,可以及 时发现和防止潜在的安全威胁,保护 数据的安全和完整性。
通过对数据库操作的记录和分析,可 以快速定位和解决系统故障,提高运 维效率。
大型企业
大型企业需要管理和维护大量的 数据,数据库运维审计系统可以 帮助企业提高数据安全性、合规
性和运维效率。
03
帕拉迪数据库运维审计 系统介绍
系统架构
01
02
03
分布式架构
采用分布式架构,支持大 规模并发访问和数据存储。
高可用性
通过负载均衡和容错机制, 确保系统的高可用性和稳 定性。
可扩展性
支持横向和纵向扩展,满 足不同规模和性能需求。
内容概述
01
本ppt课件将介绍帕拉迪数据库运 维审计系统的基本原理、功能特 点、实施方案和案例分析等内容 。
02
通过本ppt的学习,您将全面了解 帕拉迪数据库运维审计系统在保 障企业数据库安全方面的重要作 用和应用价值。
02
数据库运维审计系统概 述
数据库运维审计系统定义
数据库运维审计系统是一种用于监控、记录和分析数据库操 作的系统,它可以对数据库的访问、修改、删除等操作进行 跟踪和审计,以确保数据库的安全和合规性。
提供依据。
05
帕拉迪数据库运维审计 系统案例分析
案例一
总结词
大型企业、复杂业务需求、高安全性要求
详细描述
该企业业务规模庞大,涉及多个部门和多种业务类型,对数据库运维审计系统提出了复杂的需求。帕拉迪数据库 运维审计系统通过精细的权限控制和操作记录功能,满足了该企业高安全性的要求,同时简化了管理流程,提高 了工作效率。
数据库运维审计系统的重要性
提高安全性
提高运维效率
通过监控和记录数据库操作,可以及 时发现和防止潜在的安全威胁,保护 数据的安全和完整性。
通过对数据库操作的记录和分析,可 以快速定位和解决系统故障,提高运 维效率。
大型企业
大型企业需要管理和维护大量的 数据,数据库运维审计系统可以 帮助企业提高数据安全性、合规
性和运维效率。
03
帕拉迪数据库运维审计 系统介绍
系统架构
01
02
03
分布式架构
采用分布式架构,支持大 规模并发访问和数据存储。
高可用性
通过负载均衡和容错机制, 确保系统的高可用性和稳 定性。
可扩展性
支持横向和纵向扩展,满 足不同规模和性能需求。
内容概述
01
本ppt课件将介绍帕拉迪数据库运 维审计系统的基本原理、功能特 点、实施方案和案例分析等内容 。
02
通过本ppt的学习,您将全面了解 帕拉迪数据库运维审计系统在保 障企业数据库安全方面的重要作 用和应用价值。
02
数据库运维审计系统概 述
数据库运维审计系统定义
数据库运维审计系统是一种用于监控、记录和分析数据库操 作的系统,它可以对数据库的访问、修改、删除等操作进行 跟踪和审计,以确保数据库的安全和合规性。
提供依据。
05
帕拉迪数据库运维审计 系统案例分析
案例一
总结词
大型企业、复杂业务需求、高安全性要求
详细描述
该企业业务规模庞大,涉及多个部门和多种业务类型,对数据库运维审计系统提出了复杂的需求。帕拉迪数据库 运维审计系统通过精细的权限控制和操作记录功能,满足了该企业高安全性的要求,同时简化了管理流程,提高 了工作效率。
数据安全数据监控和审计系统ppt
数据安全数据监控和审计系统是一种用于监控和记录数据安全活动的系统,旨在发现任何潜在的安全威胁,并提供对网络和系统的安全审计功能。
它通过收集和分析数据,以识别任何可疑或恶意活动,从而帮助组织保护其敏感数据和系统。
什么是数据安全数据监控和审计系统
数据安全数据监控和审计系统的重要性
数据安全数据监控和审计系统对于组织来说非常重要,因为它可以帮助组织
事件响应与恢复
在遭遇数据安全事件时,数据安全数据监控和审计系统能够迅速响应,并采取适当的措施进行恢复,将数据损失降到最低。
自动化处理与分析
01
通过自动化处理和分析数据,数据安全数据监控和审计系统能够快速地检测和识别关键信息,提高数据处理效率。
提升数据处理效率
数据筛选与过滤
02
系统能够自动筛选和过滤大量数据,仅将重要信息呈现给分析人员,减轻人工筛选的负担,提高数据分析的准确性和效率。
02
安全性审计
系统能够对数据的访问权限、操作行为等进行安全性审计,发现并防止未经授权的访问和操作。
系统能够对重要数据进行加密存储,防止未经授权的访问和泄露。
数据加密
系统能够定期备份数据,并具备快速恢复数据的能力,确保数据的安全性和可用性。
数据备份与恢复
系统具备防病毒和防攻击功能,能够有效地防范恶意软件和网络攻击。
实时监控与分析
通过高效的数据存储和处理技术,处理和分析大规模数据,发现其中的模式和趋势,为决策提供支持。
高效的数据存储和处理
利用数据可视化技术,将监控和分析结果以直观的方式呈现给用户,提高数据的可读性和易用性。
数据可视化与交互式界面
大数据分析技术在数据监控中的应用
机器学习技术在数据审计中的应用
高教社2024大数据审计技术教学课件4项目四 审计数据采集与预处理
01 审计数据采集
✓ 任务描述 ✓ 知识准备
✓ 任务实施 ✓ 任务小结
任务描述
审计项目组根据审计项目实施方案梳理出了本次审计需要采集的数据,并将需要采集 的数据按Power BI数据获取方式的不同将其分为以下三类:从文件采集的数据、从数据库 采集的数据、从网页采集的数据。审计人员需完成以下三项数据采集任务。
任务描述
审计项目组已经完成存货审计数据分析工作所需数据的采集工作,但审计人员发现采 集到的数据或多或少存在一些质量问题,经过质量问题识别和归类,发现采集到的数据存 在以下典型数据质量问题:一是数据不完整;二是数据存在错误值;三是同一字段数据不 一致;四是数据存在重复值。数据质量问题将对数据分析结果的准确性造成一定影响,数 据分析结果将进一步影响审计结论的准确性,所以在进行数据分析之前,审计项目组成员 需要完成以下四项数据预处理任务。
具体操作步骤,参照教材,跟着教师操作练习。
(一)删除错误值
可操作性 可操作性是指审计人员在进行审计数据采 集时,需要根据被审计单位的实际情况选 择最合适的审计数据采集方案。根据被审 计单位的具体情况,采取最佳的审计数据 采集方案,以降低审计成本和审计风险。
复杂性 被审计单位信息化程度的差异性造成了审计 人员在审计数据采集过程中不能采用同一种 审计数据采集方法,必须根据被审计单位的 实际情况,选择合适的审计数据采集方法, 从而造成了审计数据采集的复杂性
3
通过ODBC接口采集
指审计人员通过ODBC数据访问接口直接访问被审计单位信息系统中的数据,并把数据转换成
审计所需的格式。
指审计人员首先把被审计单位数据库系统中的数据备份出来(或者让被审计单位把该单位数据库系
4
通过备份/恢复的方 式采集
数据库审计课件
实时监测并智能地分析、还原各种数据库操作过程; 根据规则设定及时阻断违规操作,保护重要的数据库表和视图; 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程 的跟踪,发现对数据库系统的异常使用; 支持对登录用户、数据库表名、字段名及关键字等内容进行多 种条件组合的规则设定,形成灵活的审计策略; 提供包括记录、报警、中断和向网管系统报警等多种响应措施;
PPT交流学习
5
数据列名称及对应含义:
Eventclass:事件类类型 DURATION:事件花费的时间总计(以毫秒为单位) CPU:事件所使用的CPU时间总计(以毫秒为单位) Reads : 服务器代表事件执行的逻辑磁盘读取数,(以字节为单位) Writes :服务器代表事件执行的物理磁盘写入数,(以字节为单位) loginName:SQL 登陆用户 SPID:会话编号 starttime:开始执行时间 endtime:执行结束时间 TEXTDATA:执行的语句
输入的日期符合此格式:YYYY/MM/DD HH:mm:sec -或在“常规选项”对话框中选中了“使用区域设置来显示日期和时间 值”。若要查看“常规选项”对话框,请在 SQL Server Profiler 的“工具”菜单上单击“选项”。
2020/4/17
PPT交流学习
10
将跟踪结果保存到文件:
1.选中“保存到文件”复选框。
IN
(
SELECT
[DBID]
FROM
[Master].[dbo].[SYSDATABASES]
WHERE
NAME='yourDBName'
)
2020/4/17
PPT交流学习
9
在跟踪中筛选事件:
单击“列筛选器”。 将显示“编辑筛选器”对话框。“编辑筛选器”对话框包含一个比较运 算符列表,可以使用这些运算符在跟踪中筛选事件。 若要应用筛选器,请单击比较运算符,再键入要用于该筛选器的值。 单击“确定”。 注意事项: 如果要对“事件选择”选项卡上的 StartTime 和 EndTime 数据列设置 筛选条件,那么请确保:
PPT交流学习
5
数据列名称及对应含义:
Eventclass:事件类类型 DURATION:事件花费的时间总计(以毫秒为单位) CPU:事件所使用的CPU时间总计(以毫秒为单位) Reads : 服务器代表事件执行的逻辑磁盘读取数,(以字节为单位) Writes :服务器代表事件执行的物理磁盘写入数,(以字节为单位) loginName:SQL 登陆用户 SPID:会话编号 starttime:开始执行时间 endtime:执行结束时间 TEXTDATA:执行的语句
输入的日期符合此格式:YYYY/MM/DD HH:mm:sec -或在“常规选项”对话框中选中了“使用区域设置来显示日期和时间 值”。若要查看“常规选项”对话框,请在 SQL Server Profiler 的“工具”菜单上单击“选项”。
2020/4/17
PPT交流学习
10
将跟踪结果保存到文件:
1.选中“保存到文件”复选框。
IN
(
SELECT
[DBID]
FROM
[Master].[dbo].[SYSDATABASES]
WHERE
NAME='yourDBName'
)
2020/4/17
PPT交流学习
9
在跟踪中筛选事件:
单击“列筛选器”。 将显示“编辑筛选器”对话框。“编辑筛选器”对话框包含一个比较运 算符列表,可以使用这些运算符在跟踪中筛选事件。 若要应用筛选器,请单击比较运算符,再键入要用于该筛选器的值。 单击“确定”。 注意事项: 如果要对“事件选择”选项卡上的 StartTime 和 EndTime 数据列设置 筛选条件,那么请确保:
数据库审计系统PPT
PPT文档演模板
数据库审计系统PPT
规则的优先级
4.3对于策略,规则的解释
在策略下添加规则有四种类型,若同一条策略下有多条规则;那么匹 配的优先级为:黑名单=白名单=优先级>无优先级 若有多条无优先级的默认规则那匹配的顺序为从上往下,切默认规则 可以上下调整顺序。
✓黑名单(阻断,记录,具有优先级) 白名单(通过,不记录,具有优 先级) 优先级(优先匹配,具有优先级) ✓默认规则(无优先级)默认规则:可以调换,可以设置很多条;若有多条 默认规则,在上者优先匹配。 ✓黑白名单优先级规则都是具有优先级的当一条策略中有多条具有优先级 的规则的时候匹配顺序从上往下,命中则停止匹配。
PPT文档演模板
数据库审计系统PPT
数据发现模块
设备数据发现分为服务扫描和数据扫描两大功能,可分别用于扫描网络中存在 的服务以及核心敏感数据。
服务扫描引擎
1、服务引擎配置
将扫描到的设备自动添加到 加固点。
设置扫描的网段。本网段:只 扫描与设备同网段的服务;选 择IP地址组:选择在高级中添 加的IP地址组。设定网段:手 动指定扫描的网段。
对数据库进行的除增删改查之外的其 他一些操作的匹配,如授权操作 grant.
PPT文档演模板
数据库审计系统PPT
规则配置说明续
PPT文档演模板
用于匹配用户登录、退出 成功与失败。
与系统设备和敏感数据扫 描模块下的敏感数据发现 结合使用。
执行失败的SQL语句的匹 配审计。
关键字(词 ) 在防火墙模式下对某些语 句进行替换,格式为:原 词/替换词 多个替换词数之据库间审使计用系统回P车PT
数据库透明加密模块续二
7、对加密后的表对system用户授予select权限,授权后执行select * from asptt.table1,将会得到明文信息;
大数据与审计ppt课件(2024)
NoSQL数据库
如HBase、Cassandra等,用 于存储和查询非结构化或半结 构化数据。
数据流处理
如Storm、Samza等,用于实 时处理大数据流。
5
大数据应用领域
医疗行业
用于疾病预测、个 性化医疗、医疗资 源管理等。
电商行业
用于用户行为分析 、商品推荐、营销 策略等。
2024/1/28
金融行业
数据加密与脱敏技术
采用先进的数据加密和脱敏技术,确保数据安全与隐私保护。
2024/1/28
20
跨领域合作与沟通障碍
领域知识差异
大数据涉及多个领域,审计人员需要具备跨领域知识 背景。
沟通协作难题
不同领域人员沟通协作存在障碍,需要加强团队建设 与培训。
引入专业人才
积极引入具备大数据和审计专业背景的人才,提升团 队整体实力。
学员C
通过学习,我不仅了解了大数据审计的基本概念和技术,还学会了如何运用这些技术进行实际的审计工作, 收获颇丰。
25
未来发展趋势预测
大数据审计技术将更加成熟
随着大数据技术的不断发展和完善,未来大数据审计技术将更加成熟,能够更高效地处
理和分析海量数据。
大数据审计应用范围将进一步扩大
目前大数据审计主要应用于财务报表审计、内部控制审计等方面,未来其应用范围将进 一步扩大至企业战略审计、风险管理等领域。
特点
大数据具有5V特点,即Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密 度)、Veracity(真实性)。
2024/1/28
4
大数据技术架构
分布式文件系统
如Hadoop的HDFS,用于存储 海量数据。
数据库审计详解课件
• database 级
包括操作grant , revoke, truncate table, drop, use
• object 级
包括table/vieห้องสมุดไป่ตู้ access , procedure, trigger执行
• user 级
包括table/view access , command text
• 重新启动sql server 。
•
建议不在sybsecurity库中建立任何用户表,存贮过程等。因为sysaudits表是相当动态变化的,必须监控其设备的使用情况。
•
用于审计的系统存储过程
• sp-auditdatabase 设置数据库级事件审计
• sp-auditobject 设置访问表与视图事件的审计
和其它审计原则。
• 审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展,
大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也带动 了通用信息系统的审计。审计已开始包括信息技术审计。
• 信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统
可以用系统threshold manager来完成。如果用threshold 那么必须将sysaudit表放在独自的段上。
•
现提供几种方法处理审计记录信息,用户可根据自己系统需求选择其中之一。
• 将审计记录拷贝到档案表中存放或直接将数据存放外存介质。
• 截断sysandits表,不保存审计记录。
• 将档案表中数据存放于外存介质。
包括操作grant , revoke, truncate table, drop, use
• object 级
包括table/vieห้องสมุดไป่ตู้ access , procedure, trigger执行
• user 级
包括table/view access , command text
• 重新启动sql server 。
•
建议不在sybsecurity库中建立任何用户表,存贮过程等。因为sysaudits表是相当动态变化的,必须监控其设备的使用情况。
•
用于审计的系统存储过程
• sp-auditdatabase 设置数据库级事件审计
• sp-auditobject 设置访问表与视图事件的审计
和其它审计原则。
• 审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展,
大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也带动 了通用信息系统的审计。审计已开始包括信息技术审计。
• 信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统
可以用系统threshold manager来完成。如果用threshold 那么必须将sysaudit表放在独自的段上。
•
现提供几种方法处理审计记录信息,用户可根据自己系统需求选择其中之一。
• 将审计记录拷贝到档案表中存放或直接将数据存放外存介质。
• 截断sysandits表,不保存审计记录。
• 将档案表中数据存放于外存介质。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*缓存策略设置在通用配置=》采集 器配置模块下。
规则的优先级
4.3对于策略,规则的解释 在策略下添加规则有四种类型,若同一条策略下有多条规则;那么匹 配的优先级为:黑名单=白名单=优先级>无优先级 若有多条无优先级的默认规则那匹配的顺序为从上往下,切默认规则 可以上下调整顺序。
✓黑名单(阻断,记录,具有优先级) 白名单(通过,不记录,具有优 先级) 优先级(优先匹配,具有优先级) ✓默认规则(无优先级)默认规则:可以调换,可以设置很多条;若有多条 默认规则,在上者优先匹配。 ✓黑白名单优先级规则都是具有优先级的当一条策略中有多条具有优先级 的规则的时候匹配顺序从上往下,命中则停止匹配。
3.3设置delete(删除操作) 为高风险。
默认规则
4、数据库审计 – 其他说明
4.1、在规则中若如右图 设置一条默认规则,代表 对于数据库的所有访问都 是记录的。若无审计信息 就要看一下这里是否配置 了规则。
4.2、若无最新流量请查看数 据库引擎是否启动,缓存策 略是否改为了1条,所添加的 策略是否应用到了数据库引 擎。
数据发现模块
设备数据发现分为服务扫描和数据扫描两大功能,可分别用于扫描网络中存在 的服务以及核心敏感数据。
服务扫描引擎
1、服务引擎配置
将扫描到的设备自动添加到 加固点。
设置扫描的网段。本网段:只 扫描与设备同网段的服务;选 择IP地址组:选择在高级中添 加的IP地址组。设定网段:手 动指定扫描的网段。
IP数据头
源地址
目的地址
L2-L4检测:网络层感知 应用分析准确率高到95%
IP数据内容
TDS、TNS\DRDA\MYSQL\
L7检测:应用层感知
零风险部署
操作界面展示
我的导航 IE窗口式设计
配置审计策略
3、策略 配置 3.1进入审计与防火墙=》策 略中心进行策略配置,点击 添加策略。 3.2在添加的策略下面添加规则 。
指定扫描的端口范围,内置 有两个端口组;也可以在高 级中手动设置。
选择要扫描的服务类型 。
数据发现模块续
2、高级配置
自定义添加IP地 址组
自定义添加 端口组
3、开启服务扫描功能
4、在服务下查看服务 扫描结果
配置扫描引擎
数据扫描引擎 1、数据扫描引擎配置
设置要扫描的 数据库
将扫描的敏感 数据自动应用 到规则中
数据库防火墙模块续三
7、其它注意事项 ➢先用两台PC分别接设备的eth0、eth1进行模拟测试,若网络能通并可 以正常审计阻断则把设备接入实际网络中。 ➢接入实际网络环境,进行测试;观察网络是否通畅,在检索中查看最新 流量是否有数据。 ➢硬件具有Bypass功能,若设备发生故障,如断电等情况,会自动进入全 通状态。fire1的IP与eth3也就是默认WEB管理IP不能在同一个网段。 ➢可以使用fire1的IP进行WEB管理。
对数据库进行的除增删改查之外的其 他一些操作的匹配,如授权操作 grant.
规则配置说明续
用于匹配用户登录、退出 成功与失败。
与系统设备和敏感数据扫 描模块下的敏感数据发现 结合使用。
执行失败的SQL语句的匹 配审计。
关键字(词 ) 在防火墙模式下对某些语 句进行替换,格式为:原 词/替换词 多个替换词之间使用回车
设置要扫描的数据库 表
敏感数据类型 ,也可以在高 级中自定义敏ቤተ መጻሕፍቲ ባይዱ感数据类型
配置扫描引擎续一
2、凭证:即数据扫描的范围,可 以根据服务扫描结果进行设定,也 可以自定义进行设置。
全局参数配置
4.4全局参数配置
对应策略配置下的目标表 、表组两个概念;表组是 多个表的集合,用于匹配 SQL语句同时关联多张表 的情况。
存储过程是在数据库端用 于完成特定操作的SQL语 句集,在调用存储过程的 时候是使用的存储过程名 ,这里要填写使用的就是 存储过程名。 数据库列就是数据库表的 列名
数据库防火墙模块
1、数据库防火墙模块
提供屏蔽、访问控制、阻断功能。
2、设备连接方式
应用服务器
NetEye数据安全平台
DB服务器
2.1防火墙模式将设备串接在网络中在数据库服务器之前,设 备默认第一个、第二个网口为防火墙接口。
2.2在防火墙模式下,WEB页面管理IP使用fire1的IP地址。
3、给fire1配置IP地址。 登录系统管理员进入系统配置=>系统配置=>接口配置=>访 问控制防火墙多路设置。编辑给fire1填写一个IP地址,此IP 地址与eth3管理口IP不可在同一个网段。
When
Where
What
审计策略设置
数据库
完整审计
审计数据
数据库管理员
策略设置
协议分析
策略匹配
网页告警
邮件告警
专家系统
故障诊断专家
数 据 库 健 康 体 检
故障诊断专家
•操作记录 •FTP/Telnet •业务 •失败SQL
数据安全专家
系统优化专家
统计报表
精准的协议与应用分析
DPI 模式:
数据库审计系统PPT
数据库面临的风险及产品需求
面临的风险
产品需求
完整的数据库审计
对违规事件提示告警 对故障原因定位分析 数据库优化
功能概述
数据库访问审计
审计记录
统计报表
DBA实时监控
异常告警
MS SQL Oracle DB2 Sybase MySQL Informax ftp telnet
Who
数据库Schema集:对于 Oracle可理解为多张表的 集合,对于Mysql数据库 就是数据库名,对于 Sqlserver数据库 Schema就是架构。
规则配置说明
4.5规则配置说明
通过对数据库访问的各种特征如SQL 来源IP、SQL访问的目标数据库表等 ,来组合设置访问匹配规则;达到对 数据库细粒度的访问审计记录告警或 进行访问控制。 增、删、改、查、特权操作、登录、 登出。 一条对数据库的SQL操作,同时(操 作)影响数据库的行数。
数据库防火墙模块续一
4、添加数据库加固点,通用配置 ==》数据库加固点。添加加固点 后添加审计与防火墙功能。
5、添加规则防火墙策略 规则(同审计策略规则) 添加一条策略对查询行为 进行阻断。
数据库防火墙模块续二
6、执行一条select语句查看审计日志 信息
可以看到此条对数据库发起的select语句被成阻断了。还有更多阻 断策略组合请参照数据库审计策略规则进行设置。