和勤数据库审计技术.docVIP

和勤数据库安全审计系统 Hinge-DataGuard 技术白皮书 北京和勤新泰技术有限公司 2009年1月  目 录 1 系统概述 3 1.1 产品背景 3 1.2 产品用途 3 1.3 和勤数据库审计的部署 3 1.3.1 典型应用 3 1.3.2部署图 3 1.4 关于和勤数据库审计 3 2 产品技术介绍 3 2.1 产品特点 3 2.2 产品功能与特性 3 2.2.1 审计功能 3 审计日志获取 3 审计日志内容 3 2.2.2 实时告警 3 警告规则(监视策略的制定) 3 2.2.3 日志检索 3 快速检索 3 挖掘检索 3 2.2.4 自动管理 3 自动备份日志数据 3 其他自动任务 3 2.2.5 管理配置功能 3 3 产品应用 3 3.1 如何使用和勤数据库审计 3 3.2 和勤数据库审计能做什么 3 3.2.1数据库操作监测报警 3 3.2.2 多目标数据库的统一实时监测 3 3.2.3 数据库特权用户的监测 3 3.2.4 数据库访问日志的高速查询 3 3.2.5数据库访问海量信息的自动备份与恢复 3 3.2.6数据库审计结果的导出 3 3.3 和勤数据库审计应用案例 3 3.3.1 针对数据库特权用户的审计监测 3 3.3.2 针对数据库临时帐户的审计监测 3 3.3.3 针对敏感数据的访问的审计监测 3 3.3.4 数据库审计记录分类统计查询 3 3.3.5 针对数据库异常操作的监测报警 3 3.4 当前数据库审计产品特点分析 3 3.4.1 数据库审计产品的主要技术手段 3 3.4.2 数据库审计产品的功能比较 3 1 系统概述 1.1 产品背景 中国塞班斯法案的推行已是不可逆转的趋势，IT管理人员能做在它到来之际的准备工作在越来越多企业将目光投向上市甚至海外上市的同时，我们还要注意到企业本身内功的提升，而其中很重要的就是对自身内控管理能力的提升。1.2 产品用途 和勤数据库审计Hinge-DataGuard是和勤公司为用户提供对数据库实施安全监管的针对数据库安全的专用安全审计产品。通过对产品的部署，可以具有对所有访问日志的记录、对访问日志的自动管理与查询、对违规操作的实时报警等功能，从而轻松实现对目标数据库的全面监察与审计。 1.3 和勤数据库审计的部署 和勤数据库审计Hinge-DataGuard主要针对Oracle及SQL Server数据库，适用AIX、HP-UX、Solaris、Windows2000 、Windows NT 、Red Hat LinuxGUI管理画面，以及多个对象数据库的统一管理机能。 1.3.1 典型应用 审计管理服务器（ISM）.3.2部署图 1.4 关于和勤数据库审计 和勤数据库审计Hinge-DataGuard是数据库监察、报警、记录、审计于一体的专用数据库管理系统，因为采用了DMA(Direct Memory Access)技术,在不影响数据库性能的同时正确的取得监察所需要的所有数据。与Oracle数据库版本的无关性用统一的日志格式来详细记录数据访问行为，实现从访问日志中可以轻松的确认和追踪[谁][什么时候][什么地方][怎么样][做了什么操作]等方面的详细。取得的访问日志保存在专用服务器中，做到忠实地保全访问日志信息。同时，针对复杂的数据库环境提供具有优秀扩展性的统一的监管平台。 2 2.1 产品特点 ?? 集中式管理。 产品由TGT（探针端）和ISM（管理服务器端）构成。 TGT负责收集审计日志数据，ISM负责对审计日志数据的管理 TGT和ISM支持多对一的模式； ?? DMA（Direct Memory Access）TGT采取从Oracle的内存（SGA）?? 强大的数据管理和恢复。 ISM内置Oracle 10gR2数据库来管理获取的审计日志数据，借助Oracle数据库强大的数据管理能力保全获取的审计日志数据； ?? 先进的应用开发技术。 采用了目前世界最先进的RIA (Rich Internet Application)开发技术，使得用户应用既具有Browser/Server 操作使用的方便性，又具有Client/Server 用户界面的丰富性； ?? 灵活的系统构架。 可以根据用户的Oracle数据库的网络环境（单机多实例，HA，RAC，DataGuard ?? 标准化的网络通讯协议。 TGT与ISM之间采用了HTTP/HTTPS应用协议，该协议在互联网上是使用最普遍的协议，一般网络安全过滤设备不会阻挡该协议的通讯，使得用户很方便的进行远程管理而不需要对网络安全设备（防火墙）进行特殊的配置，采用HTTPS 协议又可以保证通讯的安全性； ?? WEB远程管理。 管理控制台采用WEB应用方式，从局域网内的任何计算机