安华金和数据库审计产品还可以对数据库风险行为发现与告警,发现针对数据库的攻击和风险 *** 作会进行实时告警,便于管理人员及时作出应对措施,从而避免数据泄露或者被破坏。
安全事件的追溯与定责,产品的核心价值是在发生数据库安全事件后,为追责、定责提供依据,也可以对数据库的攻击和非法 *** 作等行为起到震慑的作用。
最主要的是安华金和数据库审计产品主要基于数据库通讯协议分析和sql的语句准确解析技术,利用对SQL语句的特征分析,快速实现对语句的策略判定,从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为,告警方式也很多样化,支持市面上产品都支持的形式之外还支持企业微信告警,百度上面都有。
英文:databasesecurity
audit
system
数据库安全审计系统主要用于监视并记录对
数据库服务器的各类 *** 作行为,通过对
网络数据的分析,实时地、智能地解析对数据库服务器的各种 *** 作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标
数据库系统的用户 *** 作的监控和审计。它可以监控和审计用户对数据库中的数据库表
、视图、序列、包、
存储过程、函数、库、索引、同义词、
快照、
触发器等的创建、修改和删除等,分析的内容可以精确到sql *** 作语句一级。它还可以根据设置的规则,智能的判断出违规 *** 作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变
数据库系统的任何设置的情况下对数据库的 *** 作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规 *** 作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
一、数据库安全审计系统主要功能包括:
·
实时监测并智能地分析、还原各种数据库 *** 作过程。
·
根据规则设定及时阻断违规 *** 作,保护重要的数据库表和视图。
·
实现对
数据库系统漏洞、登录帐号、登录工具和数据 *** 作过程的跟踪,发现对数据库系统的异常使用。
·
支持对登录用户、数据库表名、字段名及
关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
·
提供包括记录、报警、中断和向网管系统报警等多种响应措施。
·
具备强大的查询统计功能,可生成专业化的报表。
二、数据库安全审计系统主要特点
·
采用旁路技术,不影响被保护数据库的性能。
·
使用简单,不需要对被保护数据库进行任何设置。
·
支持sql-92标准,适用面广,可以支持oracle、ms
sql
server、sybase、informix等多类数据库。
·
审计精细度高,可审计并还原sql *** 作语句。
·
采用分布式监控与
集中式管理的结构,易于扩展。
·
完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。
三、数据库安全审计管理系统示意图
数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:1. 管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常 *** 作有待规范,第三方维护人员的 *** 作监控失效等等,离职员工的后门,致使安全事件发生时,无法追溯并定位真实的 *** 作者。
2. 技术风险:Oracle, SQL Server是一个庞大而复杂的系统,安全漏洞如溢出, 注入层出不穷,每一次的CPU(Critical Patch Update)都疲于奔命, 而企业和政府处于稳定性考虑,往往对补丁的跟进非常延后,更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。
3. 审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的有效性和公正性。此外,对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权 *** 作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)