LinkTrustDA产品白皮书.docxVIP

LinkTrust_DA产品白皮书版本控制版本号日期状态变更说明修订人审核人V1.0.02011.08.11C创建产品白皮书文档徐春林状态标识：C –Created A - Added M - Modified D - Deleted版权声明权利归属本文档中的LinkTrust DA的所有权和运作权等版权法及有关法律规定的权利和一切商业权益均归安氏领信科技发展有限公司（下称LinkTrust），LinkTrust提供的服务将完全按照其发布的本声明以及相关的操作规则严格执行。因LinkTrust DA所产生的一切知识产权归安氏领信公司，并受版权、商标、标签和其他财产所有权法律的保护。其它产品说明本文档中所提及的所有其他名称是各自所有者的品牌、产品、商标或注册商标。授权声明任何组织和个人对LinkTrust产品的拥有、使用以及复制、修改等涉及版权法等有关法律所规定的权利都必须经过LinkTrust书面同意和有效授权。管理用户对信息和服务的使用是根据所有适用于LinkTrust的国家法律、地方法律和国际公约或协定。特别提示使用本产品之风险由使用者自行承担。LinkTrust 对使用本产品不提供任何明示或默示的担保或保证，包括但不限于商业适售性、特定目的之适用性及未侵害他人权利等担保或保证；LinkTrust 在任何情况下均不就因使用或不能使用本软件而发生的损失（包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢失或其他经济损失）承担赔偿责任，即使已通知本公司有可能发生该损失的亦是如此。本产品并不是对现有的和将来的所有种类的病毒或漏洞均有效，本公司不保证本产品会对目前或将来的任何种类病毒或漏洞皆有效；从本公司获得的任何信息或建议，无论是书面或口头形式，除非另有约定或协议，将不构成本声明之外的任何担保或保证。有限责任LinkTrust 仅就产品说明书中说明的范围承担责任，LinkTrust 对引起使用或传播的任何损害（包括直接的、间接的、偶然的、特殊的或继起的损害）不负任何责任（即使已经建议LinkTrust这些损害的可能性）。法律适用使用LinkTrust产品适用LinkTrust所在国家的法律法规、国际公约或协定。目的本声明仅为文档信息的使用，非为广告或产品背书目的。争议处理本声明受中华人民共和国法律管辖并按其解释；用户与LinkTrust之间因使用本产品所引起的争议由双方当事人协商解决或由有关部门调解；协商或调解不成的，依照中华人民共和国法律相关规定予以解决。前言适用对象本手册适用于产品销售、售前人员使用。目录版权声明II前言IV适用对象IV第一章概述1第二章为什么需要领信数据库审计产品2第三章领信安全数据库审计系统介绍3产品简介3领信安全数据库审计主机3支持的数据库种类3第四章产品功能5数据库访问行为记录5违规操作的告警响应5集中存储访问记录5访问记录查询6数据库安全审计报表6第五章产品特性7安全便捷的部署方式7强大的日志采集分析7高速的日志检索能力7灵活的日志查询条件7海量日志安全保障8符合审计需求设计8与安全管理中心的信息共享8第六章部署方式9第七章产品规格与指标10概述随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不能很好地解决这个问题，必将阻碍信息化发展的进程。由此可见，信息安全在社会生活的各个方面已受到更为广泛的关注，其重要性也日益明显。信息领域的严峻斗争使我们认识到，只讲信息应用是不行的，必须同时考虑信息安全问题。数据库作为企业最核心的信息资产，在黑客攻击日趋商业化的今天，获得以及篡改数据库内容往往能够给攻击者带来巨大的商业利益，而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。因此，如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。数据库安全审计是整个数据库系统安全的有机组成部分，完善的领信安全数据库审计系统结合有效的审计制度，能够有效地避免内部人员进行数据库破坏活动，并及时发现外部攻击者的行为，避免因数据库内容泄露或破坏造成企业损失。北京安氏领信科技发展有限公司是国内安全审计领域的领先者，其产品领信安全审计系统--数据库审计（以下简称领信安全数据库审计系统）正是针对上述问题而提出的一种数据库操作审计产品。通过对网络数据的实时采集、实时分析和还原，对各种违规行为实时告警，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。为什么需要领信数据库审计产品目前，大部分企业的信息安全建设是利用防火墙、入侵监测等安全设备对非法入侵者进行防范，然而，根据CERT的年度研究报告显示，高达50%以