安信通数据库安管理中心方案_20100709.docVIP

安信通数据库安全管理中心方案 目录 安信通数据库安全管理中心方案 1 1 概述 1 2 部署 2 3 功能 2 3.1 管理中心功能 2 3.1.1 节点管理 3 3.1.2 报表 3 3.1.3 通知留言板 3 3.1.4 升级 4 3.1.5 用户管理 4 3.1.6 审计日志 4 3.2 数据库安全扫描系统功能 4 3.2.1 漏洞检测 5 3.2.2 漏洞分析 5 3.2.3 漏洞修复 5 3.2.4 策略自定义 5 3.2.5 上传报告 5 3.2.6 通知留言板 5 3.2.7 用户管理 6 3.2.8 审计日志 6 概述 针对现今很多行业实行的业务系统采用专网管理、自成体系、由中心主管部门统一管理和监督的新一代业务运行模式。由北京安信通网络技术有限公司设计的“数据库安全管理中心”，利用其在数据库安全研究这一领域多年的成果，整合了关于数据库安全的多项性能，“管理中心”使用一个统一的安全平台，统一监督、统一管理；二级及以下单位的扫描系统随意增加和扩展。该方案特别为此新一代业务模式专门打造。 部署 安信通数据库安全管理中心部署图如下图所示： 特点： 安装部署简单：总部安装管理中心，下级单位安装扫描系统； 安全性有保障：二级单位只给管理中心上传简明报告、评估报告，而且是以加密的方式传输的；目标数据库的访问权限只需要对本单位的扫描系统开放，而不需要对外开放（比如管理中心）。 扩展便利：增加部门只需要增加扫描系统，并在管理中心上注册即可，不会影响效率和处理能力。 减轻用户未来成本：管理中心平台已经建立，以后用户可以直接利用此平台增加新的功能或者进行二次开发工作（比如增加审计系统、监控系统等）。 功能 管理中心功能 管理中心主界面如下图所示： 节点管理 二级单位的扫描系统只有在管理中心注册之后才可以使用，管理中心提供节点管理的功能，包括节点注册、维护等功能。节点注册的信息包括：节点IP、节点联系人、联系电话、E-Mial等。 报表 管理中心根据一套完整的数据模型将数据库存在的威胁漏洞分值量化，从而将数据库漏洞划分为高、中、低三个风险等级，按照一定的标准对数据库的风险等级进行评估，并以数据库简明报告、安全评估报告、趋势分析报告和对比分析报告将风险分析结果展示给用户，从多个角度对数据库存在的安全风险进行评估。 管理中心的对比分析即可以对同一单位下不同数据库进行分析，也可以对不同单位的不同数据库进行对比分析，这样有利于横向比较。 通知留言板 为了方便管理中心与各二级单位的联系，并且不借用第三方工具的情况下，管理中心提供通知留言板的功能。通过通知留言板即可以发布通知，还可以和各二级单位通过发送留言的方式进行交流。 升级 由于扫描系统的策略库需要经常升级，为了统一管理各二级单位的扫描系统，管理中心提供统一升级，即通过管理中心的升级功能可以把所有的二级单位的扫描系统都升级。 用户管理 管理中心默认有三组用户：管理员、审计员和操作员，管理员可以添加、删除等操作审计员只有日志审计的权限。 注：初次登录系统，系统默认有一个管理员，用户名admin；一个审计员，用户名audit 数据库安全扫描系统提供扫描本网段内的Oracle、MSSQLServer、Sybase、MySql、DB2共五种数据库；扫描检测方式有三种：授权检测、非授权检测和渗透检测。用户可以根据不同的应用选择扫描检测方式，并选取相应的安全策略实现对数据库的安全检测，检测完成后系统自动生成检测报告，报告包含了检查出的全部漏洞、漏洞的详细描述、产生原因和详细的修复建议。 漏洞分析 数据库安全扫描系统根据一套完整的数据模型将数据库存在的威胁漏洞分值量化，从而将数据库漏洞划分为高、中、低三个风险等级，按照一定的标准对数据库的风险等级进行评估，并以数据库简明报告、安全评估报告、趋势分析报告和对比分析报告将风险分析结果展示给用户，从多个角度对数据库存在的安全风险进行评估，让您更清楚地了解数据库的安全情况。 漏洞修复 数据库安全扫描系统在数据库漏洞详细报告中提供了详细的漏洞修复建议，帮助用户快速、有效地进行漏洞修复。 策略自定义 数据库安全扫描系统内置有强大的策略库，用户在系统默认策略的基础上，通过修改策略参数，选择规则自由组合，更灵活地自定义安全策略，实现更细粒度的检测，更容易满足不同数据库系统的不同检测需求。 上传报告 二级单位在对数据库进行安全检测之后，需要把报告（简明报告、评估报告）上传给管理中心；数据库安全扫描系统提供自动、手动两种上传报告的功能，上传的数据是经过加密、压缩的。 通知留言板 为了方便与管理中心的联系，并且不借用第三方工具的情况下，数据库安全扫描系统提供通知留言板的功能。通过通知留言板即可以接收管理中心的通知，还可以和管理中心或其它二级单位通过发送留言的方