数据库安全与审计--IBMInfoSphereGuardium白皮书.PDF

目录 InfoSphere Guardium概述 04 先进的合规工作流自动化 06 数据库漏洞评估 09 数据库保护知识库 13 数据级访问控制 16 授权报告 19 数据库服务器的配置审核系统 22 应用程序最终用户识别器 26 Enterprise Integrator 30 IBM InfoSphere Guardium for z/OS 34 03 Information Management InfoSphere Guardium InfoSphere Guardium概述 InfoSphere Guardium为维护整个应用和数据库基础架构的安全性，提供了最简便、最强大的解决方案，它 包括下列组件: • 实时数据库活动监控(DA M)，主动识别未经授权的活动或可疑活动，从而防止攻击并阻止特权用户的非 法访问 审计与合规解决方案，用以自动化和简化与 、 、 、 、 及数 • PCI DSS SOX SAS70 ISO 27001/2 NIST 800-5 据隐私法规相关的验证活动 • 变更控制解决方案，防止未经授权变更数据库、权限及配置 • 漏洞管理解决方案，识别并修复数据库漏洞，如丢失的补丁、权限配置错误及默认账户问题等 防欺诈解决方案，利用应用程序层监控来识别未经授权的应用程序用户 、 、 • (SA P PeopleSoft Oracle 、 等 活动 EBS Cognos ) • 数据库泄漏防护，定位敏感数据并防止数据中心破坏 目前全世界已有四百多位客户安装该解决方案，其中包括世界五大银行 全球最大的六家保险公司中的四家 ; ; 高级政府机构 全球三大零售商中的两家 二十家全球主要的电信运营商 最大的两个饮料食品集团 最大的 ; ; ; ; 制造商之一 一家排名世界前三位的汽车制造商 一家排名世界前三位的航空公司 以及一家商业智能软 PC ; ; ; 件领先供应商。 是首个解决核心数据安全漏洞的解决方案，它提供的可扩展企业平 InfoSphere Guardium 台，既可实时保护数据库，又实现了整个合规审计流程的自动化。 本文简要概述了InfoSphere Guardium的各种可选功能。要全面了解InfoSphere Guardium核心解决方 案，请参见InfoSp