数据库审计方案资料.docVIP

- ` 数据库审计 数据库审计 解决方案 网神信息技术（北京）股份有限公司 网神信息技术（北京）股份有限公司 目 录 TOC \o 1-3 \h \u HYPERLINK \l _Toc444014981 1 数据库安全现状 PAGEREF _Toc444014981 \h 3 HYPERLINK \l _Toc444014982 2 数据泄密途径及原因分析 PAGEREF _Toc444014982 \h 3 HYPERLINK \l _Toc444014983 3 数据库审计系统概述 PAGEREF _Toc444014983 \h 3 HYPERLINK \l _Toc444014984 4 数据库审计基本要求 PAGEREF _Toc444014984 \h 4 HYPERLINK \l _Toc444014985 4.1 全面的数据库审计 PAGEREF _Toc444014985 \h 4 HYPERLINK \l _Toc444014986 4.2 简易部署 PAGEREF _Toc444014986 \h 4 HYPERLINK \l _Toc444014987 4.3 业务操作实时监控回放 PAGEREF _Toc444014987 \h 4 HYPERLINK \l _Toc444014988 5 数据库审计系统主要功能 PAGEREF _Toc444014988 \h 5 HYPERLINK \l _Toc444014989 5.1 全方位的数据库审计 PAGEREF _Toc444014989 \h 5 HYPERLINK \l _Toc444014990 5.1.1 多数据库系统及运行平台支持 PAGEREF _Toc444014990 \h 5 HYPERLINK \l _Toc444014991 5.1.2 细粒度数据库操作审计 PAGEREF _Toc444014991 \h 5 HYPERLINK \l _Toc444014992 5.2 实时回放数据库操作 PAGEREF _Toc444014992 \h 6 HYPERLINK \l _Toc444014993 5.3 事件精准定位 PAGEREF _Toc444014993 \h 6 HYPERLINK \l _Toc444014994 5.4 事件关联分析 PAGEREF _Toc444014994 \h 6 HYPERLINK \l _Toc444014995 5.5 访问工具监控 PAGEREF _Toc444014995 \h 7 HYPERLINK \l _Toc444014996 5.6 黑白名单审计 PAGEREF _Toc444014996 \h 7 HYPERLINK \l _Toc444014997 5.7 变量审计 PAGEREF _Toc444014997 \h 7 HYPERLINK \l _Toc444014998 5.8 关注字段值提取 PAGEREF _Toc444014998 \h 7 HYPERLINK \l _Toc444014999 5.9 简单易用 PAGEREF _Toc444014999 \h 8 HYPERLINK \l _Toc444015000 5.10 海量存储 PAGEREF _Toc444015000 \h 8 HYPERLINK \l _Toc444015001 6 典型应用 PAGEREF _Toc444015001 \h 9 HYPERLINK \l _Toc444015002 7 产品选型 PAGEREF _Toc444015002 \h 9  数据库安全现状 目前，我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统，其内部操作不透明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下，信息安全侧重于防备外来未授权用户的非法访问，而对于内部合法用户的访问行为，则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的，诸如此类的内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁，建立一套有效的信息安全审计体系，加强对数据库信息的监管力度，有效管理并尽量降低信息安全风险，是非常重要而且必要的。 数据泄密途径及原因分析 数据库系统是政企用户最具有战略性的资产，随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信