审计是由专职机构和人员,对被审计单位的财政、财务收支及其他经济活动的真实性、合法性和效益性进行审查和评价的独立性经济监督活动。审计的主体、客体,审计的基本工作方式和主要目标。 审计是一项具有独立性的经济监督活动,独立性是审计区别于其他经济监督的特征;审计的基本职能是监督,而且是经济监督,是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员,是独立的第三者,如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动,这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动,还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是审查和评价,也即是搜集证据,查明事实,对照标准,做出好坏优劣的判断。审计的主要目标,不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性,而且还要审查评价有关经济活动的效益性。 《中华人民共和国审计法实施条例》第2条对审计所下的定义是:"审计是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为"。数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库 *** 作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
主要功能
多层业务关联审计:
通过应用层访问和数据库 *** 作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括: *** 作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及 *** 作请求,使管理人员对用户的行为一目了然,真正做到数据库 *** 作行为可监控,违规 *** 作可追溯。
细粒度数据库审计:
通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL *** 作、表、字段、视图、索引、过程、函数、包…) 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库 *** 作请求、来自数据库客户端工具的 *** 作请求以及通过远程登录服务器后的 *** 作请求等 通过远程命令行执行的SQL命令也能够被审计与分析,并对违规的 *** 作进行阻断 系统不仅对数据库 *** 作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则。
精准化行为回溯:
一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态。
全方位风险控制:
灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、 *** 作时间、SQL *** 作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警:当检测到可疑 *** 作或违反审计规则的 *** 作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
职权分离:
《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离,系统设置了权限角色分离。
友好真实的 *** 作过程回放:
对于客户关心的 *** 作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。 对于远程 *** 作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等。数据库安全审计主要用于监视并记录对数据库服务器的各类 *** 作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种 *** 作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户 *** 作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL *** 作语句一级。它还可以根据设置的规则,智能的判断出违规 *** 作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的 *** 作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规 *** 作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
一、数据库安全审计主要功能包括:
· 实时监测并智能地分析、还原各种数据库 *** 作。
· 根据规则设定及时阻断违规 *** 作,保护重要的数据库表和视图。
· 实现对数据库系统漏洞、登录帐号、登录工具和数据 *** 作过程的跟踪,发现对数据库系统的异常使用。
· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。
· 具备强大的查询统计功能,可生成专业化的报表。
二、数据库安全审计主要特点
· 采用旁路技术,不影响被保护数据库的性能。
· 使用简单,不需要对被保护数据库进行任何设置。
· 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
· 审计精细度高,可审计并还原SQL *** 作语句。
· 采用分布式监控与集中式管理的结构,易于扩展。
· 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。不是。
数据库审计系统是智能扫描数据漏洞,防止数据外泄,并可及时发现内部 *** 作中的违规 *** 作,及时告警,有效防护数据安全。
北京网御星云信息技术有限公司由联想网御科技北京有限公司更名而来,其前身为联想集团信息安全事业部,网御星云立足信息安全领域,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)