搜档网
当前位置:搜档网 › LinkTrust数据库审计系统技术白皮书

LinkTrust数据库审计系统技术白皮书

LinkTrust数据库审计系统技术白皮书
LinkTrust数据库审计系统技术白皮书

北京安氏领信科技发展有限公司1 / 9

目录

第一章概述 (3)

第二章为什么需要领信数据库审计产品 (3)

第三章领信安全数据库审计系统介绍 (4)

3.1 产品简介4

3.2 领信安全数据库审计主机4

3.3 支持的数据库种类5第四章产品功能 (5)

4.1 数据库访问行为记录5

4.2 违规操作的告警响应5

4.3集中存储访问记录6

4.4 访问记录查询6

4.5 数据库安全审计报表6第五章产品特性 (6)

5.1 安全便捷的部署方式6

5.2 强大的日志采集分析7

5.3 高速的日志检索能力7

5.4 灵活的日志查询条件7

5.5 海量日志安全保障7

5.6 符合审计需求设计8第六章部署方式 (8)

第七章产品规格与指标 (9)

北京安氏领信科技发展有限公司2 / 9

第一章概述

随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。由此可见,信息安全在社会生活的各个方面已受到更为广泛的关注,其重要性也日益明显。信息领域的严峻斗争使我们认识到,只讲信息应用是不行的,必须同时考虑信息安全问题。

数据库作为企业最核心的信息资产,在黑客攻击日趋商业化的今天,获得以及篡改数据库内容往往能够给攻击者带来巨大的商业利益,而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。因此,如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

数据库安全审计是整个数据库系统安全的有机组成部分,完善的领信安全数据库审计系统结合有效的审计制度,能够有效地避免内部人员进行数据库破坏活动,并及时发现外部攻击者的行为,避免因数据库内容泄露或破坏造成企业损失。

北京安氏领信科技发展有限公司是国内安全审计领域的领先者,其产品领信安全审计系统--数据库审计(以下简称领信安全数据库审计系统)正是针对上述问题而提出的一种数据库操作审计产品。通过对网络数据的实时采集、实时分析和还原,对各种违规行为实时告警,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。

第二章为什么需要领信数据库审计产品

目前,大部分企业的信息安全建设是利用防火墙、入侵监测等安全设备对非法入侵者进行防范,然而,根据CERT的年度研究报告显示,高达50%以上的数据破坏是由内部人员造成的,内部人员对自己的信息系统非常熟悉,又位于防火墙的后端,对数据库系统的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损失,因此,对企业的核心数据库进行审计非常必要。

另外,许多立法和规范要求,如针对上市公司的SOX法案,规定公司和组织必须采取一定措施来确保关键数据库的安全性,对数据库进行安全审计。公安部国家电子政务等级保护、国家保密局BMB17-2006 号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。

北京安氏领信科技发展有限公司3 / 9

传统的数据库安全审计系统往往依赖于数据库自身的审计功能,或者需要在数据库服务器上安装审计系统客户端软件,这种审计方式将降低数据库系统的运行效率,甚至可能由于兼容性问题或程序bug而导致系统瘫痪,攻击者一旦获得权限,也总是会想方设法地删除日志内容,从而导致审计系统失效。

所以,我们需要一个更加安全有效的数据库安全审计系统来保护企业数据库系统的安全。

第三章领信安全数据库审计系统介绍

3.1 产品简介

领信安全数据库审计系统是安氏领信科技发展公司自主研发的拥有自主知识产权

的专业数据库安全审计产品,主要针对各类数据库系统进行安全监控及操作审计。

对信息系统中各类数据库系统的用户访问行为进行实时采集、实时分析,用户登录、登出数据库,对数据表内容做插入、删除、修改等操作,都可以被记录和分析,记录内容可以精确回放SQL 操作语句。可以通过规则设置及时发现数据库非法访问行为并产生告警,可以以短信或邮件方式通知管理员。采集到的信息经过规范化、过滤和归并等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志审计报表及关联分析功能,管理员能方便高效的对数据库系统进行有针对性的安全审计,实现对数据库系统安全状况的全面审计。遇到特殊安全事件和系统故障,可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。

可以帮助用户有效降低数据库系统的故障而带来的损失,降低数据库系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,降低信息系统的整体安全风险。

目前支持的数据库种类包含:Oracle、DB2、MSSQL、Sybase、Informix、Mysql 。

3.2 领信安全数据库审计主机

数据库审计主机基于嵌入式Linux系统,作为整个审计系统的核心,它主要负责管理和审计功能,将采集的数据通过规则过滤生成原始、重要、告警或者丢弃日志并分类存储;管理员通过IE访问主机,查看、查询或审计日志内容。

北京安氏领信科技发展有限公司4 / 9

3.3 支持的数据库种类

领信安全数据库审计系统支持以下主流数据库进行安全审计:

Oracle;

DB2;

MSSQL;

Sybase;

Informix;

Mysql;

第四章产品功能

4.1 数据库访问行为记录

支持对多种类数据库的操作行为进行采集记录,领信安全数据库审计产品通过旁路接入,在相应的交换机上配置端口镜像,对用户访问数据库的数据流进行镜像采集并保存信息日志。能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC 地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。

支持记录的行为包括:

数据操作类(如select、insert、delete、update等)

结构操作类(如create、drop、alter等)

事务操作类(如Begin Transaction、Commit Transaction、Rollback Transaction 等)

用户管理类以及其它辅助类(视图、索引、过程等操作)等数据库访问行为,并对违规操作行为产生报警事件。

4.2 违规操作的告警响应

可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,实时显示告警信息并记录存储。告警信息可通过邮件或短信方式在通知管理员,以确保管理员在第一时间发现用户对数据库的违规操作。

北京安氏领信科技发展有限公司5 / 9

4.3集中存储访问记录

通过领信安全数据库审计系统可以将分布在网络不同位置、不同类型的数据库的访问信息集中到统一的安全审计系统中进行存储,便于对记录数据进行分析。

采用专有的特殊文件系统对规范化的日志进行存储,同时也支持Mysql等标准数据库存储,文件存储机制是根据日志系统的特殊性进行专门研发,为海量日志的存储及检索进行了优化设计。产品内置高容量的硬盘存储空间,采用Raid硬盘阵列,可有效防止由于硬盘硬件问题而带来的数据丢失,同时还支持外挂存储系统,从而实现存储空间的海量扩充。

4.4 访问记录查询

用户在检索历史日志记录时,可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,如:日志源IP、日志发生时间、数据库操作信息字段内容等,从而实现日志的快速准确定位。

4.5 数据库安全审计报表

通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统默认内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规、标准对信息系统的审计需求,同时,用户也可以根据自身的实际需求自定义报表内容,生成审计报表,审计报表可以以HTTP和EXCEL格式导出。

第五章产品特性

5.1 安全便捷的部署方式

目前主流数据库系统都有自身的审计功能,但其审计能力有限,而且存在对数据库系统的运行效率影响大、审计日志查看与统计不方便、审计日志容易被篡改等缺点,因而不利于对大型的重要的数据库业务系统所采用。

对数据库操作访问行为采用全旁路方式进行审计,不在网络中串联设备;不在主机上安装客户端软件;不改变客户原有的登陆方式,部署便捷,不会破坏本身网络结构,不影响数据库系统的性能。系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。

北京安氏领信科技发展有限公司6 / 9

5.2 强大的日志采集分析

系统目前支持采集的数据库系统有:Oracle、DB2、MSSQL、Sybase、Informix、Mysql 。种类丰富,能适应绝大多数的单位应用。

针对不同种数据库协议,对采集到的数据包进行分析,还原SQL语句,并通过内置的规则库对违规操作产生告警,用户也可根据自身需求来定义规则,对用户的数据库操作进行实时监控。

5.3 高速的日志检索能力

系统采用了安氏领信科技发展公司自主开发的基于海量日志索引的日志检索引擎,避免了采用关系型数据库在处理海量日志数据时的低效率问题,采用“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。

对于在缓存中的日志(最近入库的日志),以四重以内组合条件查询,能够在5秒内即返回完整的检索结果。对于任意时间段内的历史数据查询,也能够在数秒钟内即反馈符合要求的检索结果。

5.4 灵活的日志查询条件

系统支持不限次数的多重条件查询规则设定,管理员可根据日志的类型、发生时间、不同字段内容等条件组合进行精细匹配。

支持:>、<、=、不等于、包含、时间区间、或、与等十多种常见逻辑符号,支持跨日志查询,管理员能够通过设定规则条件,对日志进行精确定位。

5.5 海量日志安全保障

对采集到的数据库操作行为日志能做到全方位的安全保障:

系统底层高度精简、优化的Linux内核,在内核级别保障系统自身的安全性及稳定性;

系统大容量存储空间,采用Raid阵列,既能保障日志信息在设备内的安全存储需求,又能保障高效的检索速度;

北京安氏领信科技发展有限公司7 / 9

系统采用安氏领信自主研发的专有数据库,避免了主流数据库自身带来的安全问题;

系统内置安全防火墙系统,可以设定严格的访问源,从而避免了绝大部分的无关流量,进一步保障系统本身的安全性;

系统对内部的管理帐号具有严格的访问权限控制,能够有效防止内部管理员的越权访问,避免数据库被恶意删除。

5.6 符合审计需求设计

系统对数据库操作行为日志的采集分析及审计报表均根据各行业审计需求、国家法规需求进行专门设计,如:

根据SOX法案审计需求,对数据库操作进行审计,并研发了大量满足SOX法案审计需求的数据库报表。

第六章部署方式

北京安氏领信科技发展有限公司8 / 9

第七章产品规格与指标

北京安氏领信科技发展有限公司9 / 9

5-企业案例-网络安全审计系统(数据库审计)解决方案

数据库审计系统技术建议书

目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。

1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:

运维安全管理与审计系统白皮书

360运维安全管理与审计系统 产品白皮书 2017年2月

目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)

1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解

数据库安全审计解决方案

一、数据库安全审计需求概述 数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险。 而面对数据库的安全问题,企业常常要面对一下问题: 数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为。 数据库遭受恶意访问、攻击后,不能追踪到足够的证据。 不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。 来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工。 针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计。 审计缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计需求。 人工审计面对海量数据,无法满足可见性,造成审计不完整。 权责未完全区分开,导致审计效果问题。 二、企业数据管理综合解决方案 提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期。通过,现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零,无需对数据库作任何变更,甚至不依赖本地数据库日志或审计工具。 三、通过管理数据安全 发现、分类并且自动寻找、分类和保护敏感信息 使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

略。 评估加固漏洞、配置和行为评估,锁定与追踪 的数据库安全评估功能会扫描整个数据库架构,查找漏洞,并使用实时和历史数据提供持续的数据库安全状态评估。它预先配置了一个综合测试库,建立在特定平台漏洞和业界最佳实践案例的基础之上,可以通过的订阅服务得到定期更新。也可以自定义测试,以满足特定的要求。评估模块还会标记与合规相关的漏洞,如遵从和法规提供非法访问和数据表的行为。 监控¥执行—可视性,监控和执行各项策略,主动实时安全通过定制细粒化的实时策略来防止特权用户进行非法或可疑的行 为,同时抵挡欺诈用户或外来者的攻击。 审计报表—细粒度审计追踪,合规工作流自动化 创建一个覆盖所有数据库活动的连续、详细的追踪记录,并实时的语境分析和过滤,从而实现主动控制,生成需要的具体信息。生成的结果报表使所有数据库活动详细可见。 四、数据库安全审计解决方案的突出特点和优势: .可以同时支持监控管理多种数据库()的各种版本; .同时支持多种企业级应用()、应用服务器中间件服务器();.非入侵式部署,不影响网络、数据库服务器现有运行方式及状况,对用户、网络、服务器透明,不在数据库内安装,不需要数据库建立用户;.具有实时阻断非法访问,抵御攻击能力; .可以实现从用户、应用服务器到数据库的全程跟踪即可记录; .可以实现全方位准确监控(来自网络的访问和本地登录访问); .具备分布式部署和分层架构能力,支持企业级不同地域、多种数据库的应用; .部署容易简单; .独特跟踪下钻()功能,追查问题可以一步步到最底层; .多行业、众多客户成功应用案例的证明; .对、、等法律遵从性的良好支持; .国际著名审计公司的认同、认可; .第三方国际著名咨询评测机构的认可和赞赏; .支持多种异构操作系统; .记录的日志不可更改,完全符合法律要求;

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统 技术白皮书 地址: 电话: 传真: 邮编:

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

数据库安全审计建设立项申请报告

数据库安全审计建设立项申请报告 1数据库系统安全隐患分析 我单位的信息系统中关键数据库服务器群中的数据服务器存储着大量涉密、重要数据信息。用户数据服务器通过数据库管理系统实现对信息资源的存储管理。我单位信息系统网络系统用户数量众多,用户相互差别较大,对数据库涉密信息、重要业务信息的访问频繁。用户对数据库的任何恶意修改或误操作,都关系我单位信息系统业务数据信息的可用性、完整性与机密性,目前数据库安全隐患集中在: ●信息存储加密:数据的安全性; ●系统认证:口令强度不够,过期账号,登录攻击等; ●系统授权:账号权限,登录时间超时等; ●系统完整性:特洛伊木马,审核配置,补丁和修正程序等; 2建立数据库安全审计体系的必要性 2.1数据安全保护形势严峻 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长。几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息都成为了关系组织生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则更加困难。 更为严重的是,所有信息泄漏事件中,源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元

的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。 因此,近两年来,大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题,尤其是内部网络的管理和防护。 2.2现有数据安全防护体系存在不足 现在较为普遍的做法是在原有网络安全防护(防火墙、IDS、UTM等传统安全设备)的基础上,采用上网行为管理类、终端管理类等具备较强防止内部信息外泄功能的产品,筑起了一道由内向外的安全防线,典型的安全防护体系如下图所示: 图:数据库安全防线的缺失 从这幅典型的网络拓扑图中,我们不难看出,安全防护体系中缺失的正是对服务器区的防护,对数据库的防护,对内部PC访问业务系统的防护! 尽管可能使用的数据库系统是Oracal、MS SQL是国际大品牌的产品,其本身有非常强的安全性,但依然可能存在诸多隐患: 1)对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾

数据库审计方案

` 目 录 1 数据库安全现状 ......................................................... 2 数据泄密途径及原因分析 ................................................. 3 数据库审计系统概述 ..................................................... 4 数据库审计基本要求 ..................................................... 4.1 全面的数据库审计 .................................................. 4.2 简易部署 .......................................................... 4.3 业务操作实时监控回放 .............................................. 5 数据库审计系统主要功能 ................................................. 5.1 全方位的数据库审计 ................................................ 5.1.1 ................................... 多数据库系统及运行平台支持 5.1.2 ......................................... 细粒度数据库操作审计 5.2 实时回放数据库操作 ................................................ 5.3 事件精准定位 ...................................................... 5.4 事件关联分析 ...................................................... 5.5 访问工具监控 ...................................................... 5. 6 黑白名单审计 ...................................................... 5. 7 变量审计 .......................................................... 数据库审计 解决方案

当前数据库安全现状及其安全审计

当前数据库安全现状及其安全审计 大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码/符号/图形/图象以及声音。 数据库安全现状 数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。 数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。同时,随着互联网的发展,数据库作为网络的重要应用,在网站建设和网络营销中发挥着重要的作用,包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。 然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患。对数据库而言,其存在的安全隐患存在更加难以估计的风险值,数据库安全事件曾出不穷: 某系统开发工程师通过互联网入侵移动中心数据库,盗取冲值卡 某医院数据库系统遭到非法入侵,导致上万名患者私隐信息被盗取 某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡 黑客利用SQL注入攻击,入侵某防病毒软件数据库中心,窃取大量机密信息,导致该防病毒软件公司严重损失 某证券交易所内部数据库造黑客股民入侵,盗窃证券交易内部报告 …… 数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。 数据库安全分析 三大安全风险

安全审计系统产品白皮书

绿盟安全审计系统产品白皮书 ? 2011 绿盟科技

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 ■商标信息 绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。

目录 一. 前言 (1) 二. 为什么需要安全审计系统 (1) 2.1安全审计的必要性 (2) 2.2安全审计系统特点 (3) 三. 如何评价安全审计系统 (3) 四. 绿盟科技安全审计系统 (4) 4.1产品功能 (4) 4.2体系架构 (5) 4.3产品特点 (7) 4.3.1 网络事件“零遗漏”审计 (7) 4.3.2 高智能深度协议分析 (7) 4.3.3 全面精细的敏感信息审计 (7) 4.3.4 多维度网络行为审计 (7) 4.3.5 全程数据库操作审计 (8) 4.3.6 业界首创“网站内容安全”主动审计 (9) 4.3.7 强劲的病毒检测能力 (9) 4.3.8 基于协议的流量分析 (10) 4.3.9 基于对象的虚拟审计系统 (10) 4.3.10 强大丰富的管理能力 (10) 4.3.11 审计信息“零管理” (12) 4.3.12 方便灵活的可扩展性 (13) 4.3.13 高可靠的自身安全性 (13) 4.4解决方案 (13) 4.4.1 小型网络之精细审计方案 (13) 4.4.2 中型网络之集中审计方案 (14) 4.4.3 大型网络之分级审计方案 (15) 五. 结论 (16)

产品简介-北信源数据库审计系统

北信源数据库审计系统 VRV DBAS产品简介 北京北信源软件股份有限公司 2012年04月 1

版权声明 本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。 商标声明 本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。 产品声明 本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。 免责声明 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。 2

目录 1.产品优势(ADVANTAGE) (4) 2.产品概述(PRODUCT SUMMARY) (5) 3.系统架构(SYSTEM ARCHITECTURE) (6) 4.产品功能(PRODUCT FUNCTIONS) (7) 5.典型应用(TYPICAL APPLICATIONS) (15) 6.产品规格(PRODUCT SPECIFICATION) (16) 3

1.产品优势(Advantage) 采用分体式组件化设计 VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为五大模块,各模块之间采用低耦合的方式进行设计,可以有效的对模块进行功能划分,各模块之间互不影响,同时又可以协同工作。采用分体式组件化的设计方式不仅可以合理利用系统资源,避免系统自身资源瓶颈,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。 海量数据离线审计 大容量的数据库系统通常会有海量的数据操作,这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。VRV-DBAS充分考虑了实际使用中的系统环境,采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。通常情况下,采用高压缩日志备份技术可以节约95%左右的存储空间。 细粒度审计结果分析 VRV-DBAS不仅支持针对SQL命令(如:Select、Insert、Delete、Create、Drop 等)以及存储过程的执行进行细粒度审计和分析,同时可以记录详细的用户行为信息,包括登录的时间、机器名、用户名、IP/MAC地址、客户端程序名以及数据库名等信息,对数据库操作维护命令、存储过程进行审计,可对查询,新增,修改,删除,授权等行为进行监控。另外,VRV-DBAS还可以深度解析数据库操作内容,准确解析出语句中的表名,操作方式及操作内容,并根据表名和操作方式进行归类和统计分析。 零风险并行部署 VRV-DBAS采用旁路监听部署的方式,部不需要对现有网络拓扑进行任何改变,只需要在交换机上将访问数据库的流量镜向或采用TAP分流监听,使数据库审计引擎能够监听到用户通过交换机与数据库进行通讯的所有操作,工作时不影 4

数据库安全审计解决实施方案

数据库安全审计解决方案

————————————————————————————————作者:————————————————————————————————日期: 2

一、数据库安全审计需求概述 数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险。 而面对数据库的安全问题,企业常常要面对一下问题: ?数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为。 ?数据库遭受恶意访问、攻击后,不能追踪到足够的证据。 ?不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。 ?来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工。 ?针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计。 ?审计缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计需求。 ?人工审计面对海量数据,无法满足100%可见性,造成审计不完整。?DBA权责未完全区分开,导致审计效果问题。 二、Guardium企业数据管理综合解决方案 InfoSphere Guardium提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期。通过Guardium,IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零,无需对数据库作任何变更,甚至不依赖本地数据库日志或审计工具。 三、通过Guardium管理数据安全 ?发现、分类并且自动寻找、分类和保护敏感信息 使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

DAS_V2.2数据库审计安全技术白皮书

数据库审计安全技术白皮书 深信服科技股份有限公司 2017年7月

第一章产品概述 建立统一的数据库安全审计平台,对所有外部或是内部用户访问数据库的各种操作行为、内容,进行实时监控;对高危操作实时告警;对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告,产品技术方案必须符合对数据库服务器性能影响低、审计全面、实时告警、输出报表丰富、自定义程度高。 第二章平台架构 2.1平台整体架构 深信服DAS平台分为审计架构和存储架构架构。深信服的数据库审计架构支持web审计和数据库服务器的sql语句审计,其中web三层关联的实现是通过匹配web服务器与服务器建立连接时获取时间片的架构方式将web服务器和web服务器访问的数据库服务器关联起来,通过stbmr_pre_date接口嵌入到我们的底层框架再写入到深信服日志系统,另外sql语句的审计是通过自己研发编写的底层专利框架通过抽取数据中的sql语句串来解析sql语句长度、业务系统、网络元素、特征码等数据字段。

深信服日志存储系统是通过行式存储(row-store)和列式存储(column-store)策略来实现对数据的控制,首先数据在mem里面使用行存,但刷到硬盘之后,则使用列存,行列混存可以有效缓解不同的存储方式在不同的应用场景下对数据读取的速度降低,I/O开销过大问题,并且加载不需要的字段也会浪费了宝贵的缓存空间,降低缓存命中率,使得后续数据处理延迟导致系统的性能受到影响。 ◆行列混存 2.2平台底层架构 深信服数据库审计一直极度关注用户价值和用户可视,在数据可视化呈现中深信服技术团队自主研创了多版本控制MVCC机制和MapReduce计算框架来支撑数据仓库视图和统计查询视图秒级返回。 ◆MapReduce计算框架

数据库审计系统白皮书

360数据库审计系统产品白皮书

目录 1.产品概述 (3) 2.产品特点 (3) 2.1专业的数据库审计 (3) 2.2业务操作实时回放 (3) 2.3事件精准定位 (4) 2.4事件关联分析 (4) 2.5访问工具监控 (4) 2.6黑白名单审计 (5) 2.7变量审计 (5) 2.8关注字段值提取 (5) 2.9丰富完善的报表报告 (5) 3.产品价值 (5) 3.1未知数据库资产发现 (5) 3.2敏感数据信息管理 (6) 3.3数据库安全事件预警 (6) 3.4数据库安全事件追溯 (6) 3.5辅助用户数据库访问策略制定 (6) 3.6满足用户合规需求 (6) 4.主要功能 (6)

1.产品概述 360数据库审计系统是针对网络访问数据库的操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满 足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。 2.产品特点 2.1专业的数据库审计 360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计,具体包括: 1)数据访问审计:记录所有对保护数据的访问信息,包括文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息 2)数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据 3)用户操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断 4)违规访问行为审计:记录和发现用户违规访问。支持设定用户黑白名单,以及定义复杂的合规规则,支持告警 2.2业务操作实时回放 360数据库审计系统产品能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。

数据库内部安全审计

数据库内部安全审计 一、背景 在信息系统的整体安全中,数据库往往是最吸引攻击者的目标,许多网络攻击的根本目的就是获取存放在数据库中的重要信息。传统的数据库安全保障方法一定程度上提高了数据库系统的安全性,但是它们大多是被动的安全技术,以预防为主,无法有效地制止入侵行为,特别是对于数据库用户( 如数据库管理员等) 的权限滥用等内部攻击常常是无能为力的。 内部威胁问题具体表现为: (1)非故意的授权用户攻击,即用户不小心访问到了通常不访问的敏感信息,严重的是无意间将其错误地修改或者删除了; (2)盗取了正常用户信息的攻击者对数据库进行操作,他们拥有合法的访问权限,对数据库数据进行肆意的盗窃和破坏; (3)心怀不轨的内部工作人员对数据库的恶意攻击。 据统计,数据库安全问题近80%来自数据库系统内部,即数据库系统授权用户没有按照自身授权进行数据操作,而是跨越权限篡改或破坏数据。根据2013年Verizon的数据泄露调查报告:所有数据泄露事件中76%源自授权用户对敏感数据的访问;在47000多件安全事故中,69%的攻击来自于内部人员。京东发生的大型数据泄露事件造成5O亿条公民信息流出,导致用户损失数百万元,罪魁祸首就是内部工作人员。内部原因造成的数据库损失发生率和影响度都远远超过人们的想象。 由于此类安全问题发生在系统集团内部,因此,对数据库的危害极大,并且传统的入侵检测方法和数据库安全规则都不能有效防御这些问题,即使一些防火墙软硬件也无法实时检测内部入侵。因此,针对数据库系统中用户异常行为检测研究就显得尤为重要。 据统计,传统的数据安全模型是上个世纪 70 年代提出的,并且得到较好发展。到目前为止,在数据库上实现的安全策略基本上没有变化,仍旧为访问控制、用户认证、审计和加密存储。安全审计的任务是对用户已经完成的行为,给予回追式的分析,并对该行为的结果给出最终评价。这些安全机制在数据库管理上取得了较好成绩,但是面对高素质攻击人员、多样化攻击手段和复杂的网络环境,这些安全机制将无法实时监测入侵行为,保护数据库与数据的安全。基于异常的入侵检测是入侵检测研究领域中的一个重要课题,并取得了一定的研究成果。但是,这些研究成果主要针对操作系统和计算机网络,针对数据库系统的研究成果则相对较少。 以访问控制为例,虽然访问控制能够保证只有拥有相关权限的用户才可以访问数据,这也是防止数据泄露的第一道屏障,但是访问控制有一定的限制:如果采用严格的机制,访问控制的规则可能表达不够充分,在动态的环境中访问控制的规则可能需要频繁地更新,这些

光华DB_Audit数据库安全审计系统技术白皮书

光华DB_Audit数据库安全审计系统技术白皮书 上海复旦光华信息科技股份有限公司Fudan GrandHorizon Information Technology, Inc. 2007年10月

目录 1. 概述 (3) 1.1数据库系统面临的安全风险 (3) 1.2传统数据库审计工具的不足 (6) 1.3为什么需要数据库安全审计? (7) 2. 光华DB_AUDIT数据库安全审计系统解决方案 (9) 2.1产品功能 (9) 2.2产品特点 (13) 2.3支持的数据库种类 (16) 3. 体系架构 (17) 3.1审计管理门户 (18) 3.2审计中心 (18) 3.3审计网探 (18) 4. 产品部署 (20) 4.1中小规模单位的部署 (20) 4.2大规模模式的部署 (20) 5. 结束语 (22)

1. 概述 数据库是电子商务、金融、证券以及保密部门业务系统的基础,通常都保存着重要的商业信息和机密数据资料,属于企事业单位的核心资产。尽管这些系统的数据完整性、可用性以及安全性是非常重要的,但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。此外,许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故,这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等等。 根据国际CERT/CC组织收到的Internet安全事故报告统计数据表明,高峰期每天要收到将近250个事故报告,然而这只是占到发生的安全事故的很小比例。在如此大量的网络安全事件中,每一次成功的入侵都会对系统造成极大的损失,其中数据库系统被入侵造成的损失更是巨大。据报道曾有一个化名为Maxus 的美国黑客,在自己的网站上发布消息,说他通过数据库的漏洞成功的入侵了https://www.sodocs.net/doc/7d13732922.html,网站,并获取了大量的个人信用卡密码和帐户信息,并在网站首页放置一个按钮,访问者只要点击一下按钮就会获得一个随机的信用卡帐号。当警察逮捕他时,他已经通过https://www.sodocs.net/doc/7d13732922.html,的数据库盗取了55,000以上的个人信用卡帐号。而黑客入侵银行数据库,进行大笔资金转帐或者破坏银行数据库信息的案件也是率有报道。由此可见,一直被安全专家和安全厂商所忽略的数据库系统安全随着信息时代的发展已经越来越重要了。 1.1 数据库系统面临的安全风险 造成数据库系统被攻击破坏的原因是多方面的,对于在数据库使用方面,主要有以下几种现象值得关注: 不正确地管理数据库 数据库服务器的应用相当复杂,掌握起来比较困难,需要具备较高的专业知识。诸如Oracle、DB2、Sybase、SQL Server、Informix数据库都具有以下特征:用户帐号及密码、校验系统、优先级模型、内置式命令、脚本和编程语言、中间

国都兴业慧眼数据库审计系统产品白皮书 v3.0

慧眼数据库审计系统产品白皮书(V3.0) 国都兴业信息审计系统技术(北京)有限公司 二〇一四年

版权声明 本技术白皮书是对国都兴业信息审计系统技术(北京)有限公司慧眼数据库审计系统产品的描述。与内容相关的权利归国都兴业信息审计系统技术(北京)有限公司所有。白皮书中的任何内容未经本公司许可,不得转印、复制。本资料将定期更新,如欲索取最新资料,请访问本公司网站:https://www.sodocs.net/doc/7d13732922.html, 您的意见或建议请发至:china@https://www.sodocs.net/doc/7d13732922.html, 公司联系方式: 国都兴业信息审计系统技术(北京)有限公司 北京市海淀区东北旺西路8号中关村软件园10号楼106室 邮政编码100193 106 Great Road Building, Zhongguancun Software Park, 8 Dongbeiwang Western RD, Haidian District, Beijing 100193, P.R.China 电话(Tel): +86-10-82585166 传真(Fax): +86-10-82825363 电子信箱: china@https://www.sodocs.net/doc/7d13732922.html,

公司简介 国都兴业信息审计系统技术(北京)有限公司创建于1998年,公司总部设立于北京中关村软件园,是最优秀的信息系统审计解决方案、产品和服务提供商,具有强大的自主研发实力,是通过ISO9001:2000质量管理体系认证的北京市高新技术企业。国都兴业致力于提升用户掌控信息系统风险的能力,在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务,开发和销售专业的IT审计产品,解决用户对信息系统监测、评估和控制管理等方面的各项需求。 国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业,是国内最早研发生产网络应用监控审计类产品的知名企业。国都兴业推出的“慧眼”信息审计系列产品,能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面,提供全方位地实时监测和审计,被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录,通过国家、公安部、涉密、军队等信息安全产品认证,并被授予“2008年度最值得信赖品牌奖”。 国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队,拥有与国家信息技术安全研究中心(N&A)共同组建的网络安全监控技术实验室,在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时,还承担了多项国家、军队科研攻关项目的研究工作。 国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可,荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”,入选北京信息安全服务平台2008年度运维支持单位,并圆满完成2008年奥运网络安全评估与保障任务,被授予“共铸网络利剑,携手平安奥运”的嘉奖。 国都兴业将秉承“诚信、兴业、自信、创新”的企业精神,致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业,为“提升企业驾驭IT的能力,创造信息系统新价值”而不懈努力!

数据库审计产品测试方案

。 北京中船信息科技有限公司 北京思福迪信息技术有限公司 2011年03月05日 数据库审计产品 测试方案

数据库审计产品测试方案 目录 一、测试目的 (4) 二、测试原则 (4) 三、测试环境 (6) 3.1测试对象 (6) 3.2测试地点 (6) 3.3测试时间 (6) 3.4测试人员 (6) 3.5测试环境 (6) 3.6测试拓扑示意图 (6) 3.7测试准备 (6) 四、测试项目 (8) 4.1产品收集功能测试 (8) 4.1.1日志收集能力测试 (8) 4.1.2日志过滤 (10) 4.1.3日志收集的安全性 (11)

4.1.4日志收集的标准化 (12) 4.2产品存储功能测试 (13) 4.2.1日志导出及备份 (13) 4.2.2存储使用监控 (14) 4.2.3存储安全防护 (15) 4.3产品的查询功能测试 (16) 4.3.1多条件组合查询 (16) 4.3.2自定义安全事件查询 (17) 4.4产品的报表功能测试 (18) 4.4.1报表结果可视化展现 (18) 4.4.2报表导出格式 (19) 4.4.3报表权限 (20) 4.5产品自身管理及防护功能测试 (21) 五、测试结论 (24) 参考标准 (24)

一、测试目的 本次测试的主要目的,是测试和验证数据库审计产品的各项功能和性能指标能否满足客户的实际需求。 二、测试原则 在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以下原则: ●测试环境一致原则 本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。 ●测试内容一致原则 针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。 ●代表性原则

ClearNet DBA数据库安全审计系统产品白皮书

ClearNet DBA数据库审计系统 产品白皮书 莱克斯科技(北京)有限公司 https://www.sodocs.net/doc/7d13732922.html,

免责声明 本文档为莱克斯科技(北京)有限公司(以下简称“莱克斯”)针对ClearNet DBA数据库审计系统所制作的产品白皮书,仅供客户和合作伙伴进行参考和交流使用。 莱克斯尽最大努力在本文档中提供准确的信息,但对本文档中可能存在的技术性误差或印刷性错误不承担任何责任,并保留在没有任何通知或提示的情况下对本文档的内容进行修改的权利。 版权说明 ?版权所有 2005-2011,莱克斯科技(北京)有限公司 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属莱克斯科技(北京)有限公司所有,受到有关产权及版权法保护。任何个人、机构未经莱克斯科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断,并将其用于商业用途。 本文档中所介绍的产品和服务都具有书面的使用许可和有限质保。本文档中的任何内容都不应当被视作对使用许可和有限质保的变更和补充,也不会创造出新的许可和质保。 联系我们 地址:北京市海淀区上地三街九号嘉华大厦A1104 电话:(8610)--62970100 传真:(8610)--62979452 服务热线:400-6885-567 邮政编码:100085 Email: sales@https://www.sodocs.net/doc/7d13732922.html,

目录 1 数据库安全现状 (2) 1.1 三大安全风险 (2) 1.2 传统数据库安全方案缺陷 (3) 2 DBA的价值体现 (4) 2.1 满足合规性要求,顺利通过IT审计 (4) 2.2 有效减少核心信息资产的破坏和泄漏 (4) 2.3 追踪溯源,便于事后追查原因与界定责任 (4) 2.4 直观掌握业务系统运行状况,保障稳定运行 (4) 3 数据库审计系统产品介绍 (5) 3.1 功能简介 (5) 3.1.1 行为审计 (5) 3.1.2 审计策略设置 (6) 3.1.3 数据库告警信息 (6) 3.1.4 专家系统 (7) 3.1.5 统计报表 (9) 3.2 产品优势 (10) 3.2.1 LyxOS自主知识产权的操作系统 (10) 3.2.2 USAP高性能的数据通讯平台 (11) 3.2.3 非对称式的内存管理 (11) 3.2.4 突发数据动态平衡技术 (12) 3.2.5 DPI与DFI相结合数据分析技术 (12) 3.2.6 操作管理和界面人性化 (13) 4 产品部署 (14) 5 莱克斯科技(北京)有限公司 (15)

数据库审计系统

数据库审计系统 项目需求书项目名称:数据库审计系统

一、系统概述 数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。 二、采购清单 本次招标采购的软硬件以及配套设备如下表:

三、系统建设目标 (一)系统目标 建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操作实时监控,提高运行安全性,满足监管要求。 (二)安全目标 系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。 系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性,确保客户信息的安全。 系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信息,能够对系统操作员的操作记录进行审计。 四、功能需求 (一)总体要求 数据库审计系统建设应遵循以下原则进行设计和实现: 1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。 2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计以及我行实际的需求形成完善的数据库审计系统。 3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。 4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。 5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展的能力。 6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。 7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推

相关主题