LinkTrust数据库审嫉钠系统技术白皮书.doc

 目 录 第一章 概述 3 第二章 为什么需要领信数据库审计产品 3 第三章 领信安全数据库审计系统介绍 4 3.1 产品简介 4 3.2 领信安全数据库审计主机 4 3.3 支持的数据库种类 4 第四章 产品功能 5 4.1 数据库访问行为记录 5 4.2 违规操作的告警响应 5 4.3集中存储访问记录 5 4.4 访问记录查询 6 4.5 数据库安全审计报表 6 第五章 产品特性 6 5.1 安全便捷的部署方式 6 5.2 强大的日志采集分析 6 5.3 高速的日志检索能力 7 5.4 灵活的日志查询条件 7 5.5 海量日志安全保障 7 5.6 符合审计需求设计 8 第六章 部署方式 9 第七章 产品规格与指标 9 第一章 概述 随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不能很好地解决这个问题，必将阻碍信息化发展的进程。由此可见，信息安全在社会生活的各个方面已受到更为广泛的关注，其重要性也日益明显。信息领域的严峻斗争使我们认识到，只讲信息应用是不行的，必须同时考虑信息安全问题。 数据库作为企业最核心的信息资产，在黑客攻击日趋商业化的今天，获得以及篡改数据库内容往往能够给攻击者带来巨大的商业利益，而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。因此，如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 数据库安全审计是整个数据库系统安全的有机组成部分，完善的领信安全数据库审计系统结合有效的审计制度，能够有效地避免内部人员进行数据库破坏活动，并及时发现外部攻击者的行为，避免因数据库内容泄露或破坏造成企业损失。 北京安氏领信科技发展有限公司是国内安全审计领域的领先者，其产品领信安全审计系统--数据库审计（以下简称领信安全数据库审计系统）正是针对上述问题而提出的一种数据库操作审计产品。通过对网络数据的实时采集、实时分析和还原，对各种违规行为实时告警，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。 第二章 为什么需要领信数据库审计产品 目前，大部分企业的信息安全建设是利用防火墙、入侵监测等安全设备对非法入侵者进行防范，然而，根据CERT的年度研究报告显示，高达50%以上的数据破坏是由内部人员造成的，内部人员对自己的信息系统非常熟悉，又位于防火墙的后端，对数据库系统的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损失，因此，对企业的核心数据库进行审计非常必要。 另外，许多立法和规范要求，如针对上市公司的SOX法案，规定公司和组织必须采取一定措施来确保关键数据库的安全性，对数据库进行安全审计。公安部国家电子政务等级保护、国家保密局 BMB17-2006 号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。 传统的数据库安全审计系统往往依赖于数据库自身的审计功能，或者需要在数据库服务器上安装审计系统客户端软件，这种审计方式将降低数据库系统的运行效率，甚至可能由于兼容性问题或程序bug而导致系统瘫痪，攻击者一旦获得权限，也总是会想方设法地删除日志内容，从而导致审计系统失效。 所以，我们需要一个更加安全有效的数据库安全审计系统来保护企业数据库系统的安全。 第三章 领信安全数据库审计系统介绍 3.1 产品简介 领信安全数据库审计系统是安氏领信科技发展公司自主研发的拥有自主知识产权的专业数据库安全审计产品，主要针对各类数据库系统进行安全监控及操作审计。 对信息系统中各类数据库系统的用户访问行为进行实时采集、实时分析，用户登录、登出数据库，对数据表内容做插入、删除、修改等操作，都可以被记录和分析，记录内容可以精确回放SQL 操作语句。可以通过规则设置及时发现数据库非法访问行为并产生告警，可以以短信或邮件方式通知管理员。采集到的信息经过规范化、过滤和归并等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志审计报表及关联分析功能，管理员能方便高效的对数据库系统进行有针对性的安全审计，实现对数据库系统安全状况的全面审计。遇到特殊安全事件和系统故障，可以确保日志完整性和可用性，协助管理员进行故障快速定位，并提供客观依据进行追查和恢复。 可以帮助用户有效降低数据库系统的故障而带来的损失，降低数据库系统的运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率，降低信息系统的整体安全风险。 目前支持的数据库种类包含：Oracle、DB2、MSSQL、Sybase、Informix、Mysql 。 3.2 领信安全数据库审计主机 数据库审计主机基于嵌入式Linux系统，作为整个