英文:database
security
audit
system
數據庫安全審計系統主要用於監視並記錄對
數據庫服務器的各類操作行為,通過對
網絡數據的分析,實時地、智能地解析對數據庫服務器的各種操作,並記入審計數據庫中以便日後進行查詢、分析、過濾,實現對目標
數據庫系統的用戶操作的監控和審計。它可以監控和審計用戶對數據庫中的數據庫表
、視圖、序列、包、
存儲過程、函數、庫、索引、同義詞、
快照、
觸發器等的創建、修改和刪除等,分析的內容可以精確到sql操作語句壹級。它還可以根據設置的規則,智能的判斷出違規操作數據庫的行為,並對違規行為進行記錄、報警。由於數據庫安全審計系統是以網絡旁路的方式工作於數據庫主機所在的網絡,因此它可以在根本不改變
數據庫系統的任何設置的情況下對數據庫的操作實現跟蹤記錄、定位,實現數據庫的在線監控,在不影響數據庫系統自身性能的前提下,實現對數據庫的在線監控和保護,及時地發現網絡上針對數據庫的違規操作行為並進行記錄、報警和實時阻斷,有效地彌補現有應用業務系統在數據庫安全使用上的不足,為數據庫系統的安全運行提供了有力保障。
壹、數據庫安全審計系統主要功能包括:
實時監測並智能地分析、還原各種數據庫操作過程。
根據規則設定及時阻斷違規操作,保護重要的數據庫表和視圖。
實現對
數據庫系統漏洞、登錄帳號、登錄工具和數據操作過程的跟蹤,發現對數據庫系統的異常使用。
支持對登錄用戶、數據庫表名、字段名及
關鍵字等內容進行多種條件組合的規則設定,形成靈活的審計策略。
提供包括記錄、報警、中斷和向網管系統報警等多種響應措施。
具備強大的查詢統計功能,可生成專業化的報表。
二、數據庫安全審計系統主要特點
采用旁路技術,不影響被保護數據庫的性能。
使用簡單,不需要對被保護數據庫進行任何設置。
支持sql-92標準,適用面廣,可以支持oracle、ms
sql
server、sybase、informix等多類數據庫。
審計精細度高,可審計並還原sql操作語句。
采用分布式監控與
集中式管理的結構,易於擴展。
完備的"三權分立"管理體系,適應對敏感內容審計的管理要求。
三、數據庫安全審計管理系統示意圖