安全审成计方案.docxVIP

我院安全审计解决方案安全审计系统实现对数据库远程和本地的各种操作的消息审计，需支持按策略进行报警，并提供数据流向分布分析，对数据库的查询、新增、删除、修改等痕迹细节进行保留，提供灵活的查询方法。安全审计工作原理图：一 软件主要功能（一）系统配置管理1.支持多种数据库类型支持对Oracle、Sql server、SYBASE、IBM DB2等多种关系型数据库的审计。2. 用户角色管理基于用户角色组与权限的管理模式，支持多角色管理权限设定。（二）数据采集与储存1.数据采集过滤可通过操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、表名等设定过滤规则。2.数据存储可自定义审计数据保留天数，满足各相关法规对审计数据保留天数要求；可自定义存储空间阀值，超过阀值自动删除最老的历史数据，避免无磁盘空间可用，造成系统故障。 （三）审计查询1. 审计分析审计到详细的所有客户端对生产数据库访问的记录，包括客户端的IP地址、MAC地址、计算机名、目的地址、客户端程序名、数据库名、表名、操作方式、操作内容、返回成功与否等。2.多种查询方式需支持关键词模糊查询。（四）风险防范机制对SQL注入、Oracle目录遍历攻击、Oracle拒绝服务攻击、SQL缓冲区溢出攻击、SQL函数漏洞攻击等破坏性方式起到风险规避。综上所诉，通过旁路监听的方式将安全审计系统接入我院核心交换机，可