【解决方案】数据库审计解决方案.doc

神码安全数据库审计方案建议书 神州数码 数据库审计方案建议书 神州数码（中国）有限公司 2007年8月 PAGE PAGE 5 神州数码（中国）有限公司 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc186618853 1综述 PAGEREF _Toc186618853 \h 3 HYPERLINK \l _Toc186618854 1.1方案背景 PAGEREF _Toc186618854 \h 3 HYPERLINK \l _Toc186618855 1.1.1数据库安全风险 PAGEREF _Toc186618855 \h 3 HYPERLINK \l _Toc186618856 1.2方案目标及实现原则 PAGEREF _Toc186618856 \h 3 HYPERLINK \l _Toc186618857 1.2.1实现的目标 PAGEREF _Toc186618857 \h 3 HYPERLINK \l _Toc186618858 1.2.2遵循的原则 PAGEREF _Toc186618858 \h 4 HYPERLINK \l _Toc186618859 2数据库审计系统产品简介 PAGEREF _Toc186618859 \h 4 HYPERLINK \l _Toc186618860 2.1产品定位 PAGEREF _Toc186618860 \h 4 HYPERLINK \l _Toc186618861 2.2功能简介 PAGEREF _Toc186618861 \h 5 HYPERLINK \l _Toc186618862 2.3产品特色 PAGEREF _Toc186618862 \h 5 HYPERLINK \l _Toc186618863 2.4功能特点 PAGEREF _Toc186618863 \h 6 HYPERLINK \l _Toc186618864 2.4.1强审计能力 PAGEREF _Toc186618864 \h 6 HYPERLINK \l _Toc186618865 2.4.2可灵活配置的审计规则 PAGEREF _Toc186618865 \h 6 HYPERLINK \l _Toc186618866 2.4.3强大的搜索引擎 PAGEREF _Toc186618866 \h 6 HYPERLINK \l _Toc186618867 2.4.4丰富的审计报表 PAGEREF _Toc186618867 \h 6 HYPERLINK \l _Toc186618868 2.4.5自身安全性保护 PAGEREF _Toc186618868 \h 7 HYPERLINK \l _Toc186618869 3数据库审计系统部署 PAGEREF _Toc186618869 \h 7 HYPERLINK \l _Toc186618870 4日志服务器集成 PAGEREF _Toc186618870 \h 8 HYPERLINK \l _Toc186618871 4.1 整体实施效果 PAGEREF _Toc186618871 \h 8 HYPERLINK \l _Toc186618872 5神码安全IDM产品结合数据库审计系统方案 PAGEREF _Toc186618872 \h 9 HYPERLINK \l _Toc186618873 5.1产品部署图和流程分析 PAGEREF _Toc186618873 \h 9 HYPERLINK \l _Toc186618874 6总结 PAGEREF _Toc186618874 \h 10  1综述 目前，我国电信行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统，其内部操作不透明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。另外，由于数据库、用户众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。黑客也有可能通过手段，获取系统权限，闯入部门或企业内部网络，这样造成的损失，更不可估量。因此，如何提高系统管理员的管理水平，如何防止黑客的入侵，如何跟踪数据库上用户行为，出现故障后如何进行责任鉴定等等。已经成为这些部门或者企业至关重要的问题。 1.1方案背景 1.1.1数据库安全风险 严重的攻击来自系统内部(53%来自内部攻击)； 企业最重要的数据集中在数据库； 交换网络环境难于实施网络入侵检测