安全审计

数据库安全审计

数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。

数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统、数据库泄露防护系统。

数据库安全风险包括:拖库、刷库、撞库。

数据库安全审计系统可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。

一、数据库安全审计系统 [1] 主要功能包括:

  • 实时监测并智能地分析、还原各种数据库操作过程。
  • 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
  • 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
  • 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
  • 提供包括记录、报警、中断和向网管系统报警等多种响应措施。
  • 具备强大的查询统计功能,可生成专业化的报表。

二、数据库安全审计系统主要特点

  • 采用旁路技术,不影响被保护数据库的性能。
  • 使用简单,不需要对被保护数据库进行任何设置。
  • 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
  • 审计精细度高,可审计并还原SQL操作语句。
  • 采用分布式监控与集中式管理的结构,易于扩展。
  • 完备的”三权分立”管理体系,适应对敏感内容审计的管理要求。

三、数据库安全审计管理系统示意图

服务项目