数据库审计方案探析.docVIP

` 目 录 1 数据库安全现状 3 2 数据泄密途径及原因分析 3 3 数据库审计系统概述 3 4 数据库审计基本要求 4 4.1 全面的数据库审计 4 4.2 简易部署 4 4.3 业务操作实时监控回放 4 5 数据库审计系统主要功能 5 5.1 全方位的数据库审计 5 5.1.1 多数据库系统及运行平台支持 5 5.1.2 细粒度数据库操作审计 5 5.2 实时回放数据库操作 6 5.3 事件精准定位 6 5.4 事件关联分析 6 5.5 访问工具监控 7 5.6 黑白名单审计 7 5.7 变量审计 7 5.8 关注字段值提取 7 5.9 简单易用 8 5.10 海量存储 8 6 典型应用 9 7 产品选型 9  数据库安全现状 目前，我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统，其内部操作不透明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下，信息安全侧重于防备外来未授权用户的非法访问，而对于内部合法用户的访问行为，则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的，诸如此类的内部信息安全问题一旦出现，所造