DBGuard数据库审计产品白皮书_201403.pdf

DBGuard 数据库审计与访问控制系统 产品白皮书 北京安讯奔科技有限责任公司 2014-03 目 录 产品概述 1 DBGUARD 特性 2 部署方式 3 旁路监听模式（Sniffing Mode ） 3 网关模式（Gateway Mode ） 3 混合模式（Hybrid mode ） 4 多层架构模式（3Tier Agent Mode ） 6 系统架构与核心功能 7 I 实时监测功能 8 Ⅱ 实时防护和告警功能 11 Ⅲ 日志记录功能 14 Ⅳ 查询功能 16 Ⅴ 报告呈现和其他功能 17 Ⅵ 敏感数据遮盖功能 19 产品规格 20 参考案例 21 北京安讯奔科技有限责任公司 页 II 产品概述 当今，随着数据库被入侵的安全事件不断产生，导致数据信息的机密性、完整性以及可用性遭 到严重破坏；同时 ，越来越多的 IT 法规开始针对数据库安全提出相关规定，要求各行业的企业建 立针对数据库安全的技术措施。 现阶段，防火墙、IDS/IPS 已经成为企业保护数据安全的基本防护措施和审计手段，但是，他 们不能控制内部用户的查询/修改操作或记录数据库的执行历史。 综上所述 ，IT 企业急需找到一种能够实时监视敏感数据 ，审计是谁在什么时候对敏感信息进行 了查询或修改操作的数据库安全产品。 DBGUARD 是一种通过数据库访问控制来保护数据库和存放在数据库内的企业信息资产的产 品。目前已知的很多数据库侵权案例，如信息被篡改和信息的泄漏，都是由于内部的使用者滥用数 据访问权限导致的，而不是外部的用户（黑客）入侵引起的。因此，DBGUARD 按照权限/级别控制 用户的数据库访问；记录用户对数据库访问的详细的审计信息；提供敏感数据遮盖能功能保护敏感 信息。这样，某个用户只能够按照最低权限策略访问数据库的部分数据或者被 DBGUARD 屏蔽后的 部分数据。特别的是 DBGUARD 的数据屏蔽功能减少了数据库加密的性能和成本负载。 DBGUARD 支持的数据库 ： 支持的 Oracle IBM DB2 MS SQL Sybase Mysql Informix Teradata 数据库 支持的版 7,8,8i,9i, 9i UDB v7, v6.5, v7, v12, v v4, v5 V7,v8,v9 2R6, 12, 本 R2, 10g, v8, v9 v2000, v2 15 ,v10,v11 13 10gR2, 11g 005, v20 , 11gR2 08 北京安讯奔科技有限责任公司 页 1 DBGUARD 特性  安全防护 Protection： 基于针对客户的安全策略 ，实时监测未经授权的 DB 访问和操作 ，进行相应告警和阻断  安全审计 Auditing ： 在未对数据库产生任何影响的前提下 ，100%记录所有访问和操作的历史信息  审计报告 Reporting: 分析数据库操作记录和统计结果 ，并生成报表  综合管理概览 Integrated management Overview ： 实时监测目标服务器和数据库状态，有效管理 DBGUARD 服务器