数据库审计解决方案【30页】.pdfVIP

InforGuard 数据库审计 1.产品背景 2.解决方案 3. InforGuard DBAudit介绍 4.InforGuard DBAudit产品特点 管理风险 技术风险 审计风险 •系统违规操作、误 •应用开发商后门 •审计日志不完整 操作、越权操作 •维护人员后门 •不满足信息安全合 •第三方开发、维护 •离职人员后门 规性要求 人员恶意操作 •多人共享帐号 •超级管理员 曾为西藏移动进行设备安装工作的原华为工程师程稚瀚利用 他为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直 没有更改），轻松进入了西藏移动的服务器。从而通过修改移动 系统的数据库轻松获得了14000个充值卡密码并获得380万元的利 润。 数据库面临的各种风险 + 职责分工的现状 需要专业的数据库审计 审计目的 关键点 客观需求 • 确保数据的完整性 • 确保数据库活 • 捕捉数据访问 • 自动防御 • 全面了解数据库实 动记录的 • 审计记录的管理 际发生的情况 100%捕获 • 灵活的报告生成 • 防范数据库风险的 • 不干扰数据库 发生 在运行时的性 能 企业、事业单位 •中央企业全面风险管理指引 •信息安全技术信息系统安全等级保护基本要求 •企业内部控制基本规范 上市公司 •上海证券交易所上市公司内部控制指引 •深圳证券交易所上市公司内部控制指引 •互联网安全保护技术措施规定（82号令） 互联网提供者 •银行业金融机构信息系统风险管理指引 金融机构 •商业银行信息科技风险管理指引 现有的安全解决方案能否有效应对？ 数据库自身审计 传统信息安全解决方案 业务系统审计方案 开启数据库审计功能 通过认证系统完成数 通过网络监听获取数 采集数据库日志文件 据库访问用户的身份 据库访问信息，比如 对日志文件进行过滤 验证 通过Sniffer系统 、筛选，提取有用信 提高密码强度 息 存在 存在 存在 问题