数据库审资料文档计系统技术白皮书.docxVIP

数据库审计系统技术白皮书 PAGE PAGE 1 Captech (China)Co.,Ltd. 数据库审计系统 技术白皮书 PAGE II 目录 TOC \o 1-3 \h \z \u 1 前言 1 2 数据库审计的重要性 2 2.1 满足合规性要求 2 2.2 降低安全性风险 4 2.2.1 数据完整性安全 4 2.2.2 内部人员权限滥用 5 2.2.3 授权人员的非法操作 5 2.2.4 维护人员非法操作 5 2.2.5 技术风险 5 2.3 监测可用性风险 6 2.4 避免审计风险 6 2.5 弥补传统安全技术的盲点 7 2.5.1 传统安全设备的盲点 7 2.5.2 数据库自身日志审计的缺陷与危害 8 3 慧眼数据库审计系统简介 9 3.1 慧眼数据库审计系统介绍 9 3.2 慧眼数据库审计系统体系架构 9 4 产品功能特点 11 4.1 防止管理员权限滥用 11 4.2 降低维护人员的安全隐患 12 4.3 保护重要数据安全 12 4.4 保障业务连续性 12 4.5 优秀的处理性能 13 4.6 强大的分析能力 13 4.7 全面的信息分析能力 13 4.8 快速响应预警机制 13 4.9 多角度的展现能力 14 5 产品优势 15 5.1 权能关联模型 15 5.2 不影响业务系统的可用性 15 5.3 满足合规性要求，促进IT审计 15 5.4 促进落实规章制度监督管理机制 15 5.5 贯彻执行权限管理原则（防止权限滥用） 16 5.6 提供多角度、多方位、精确的审计 16 5.7 定制化合规报表集，满足审计需求 16 6 产品典型应用环境 17 6.1 单级部署应用 17 6.2 多路负载均衡部署应用 17 6.3 多个监测审计点应用方法 18 6.4 多级分布式架构 19 7 典型用户 20 8 产品资质 21 前言 今天，几乎所有行业的用户业务都是建立在信息系统基础之上的。IT与业务的融合给用户带来了效率提升和持续竞争力，正如信息系统具有潜在的投资回报一样，信息系统同样具有潜在的风险，信息系统任何细微的变故，都有可能导致业务流程完全失效，信息系统在给电子政务、电子商务带来了高效和便捷的优越性同时，同样给外部和内部利用信息系统犯罪带来了容易性和隐蔽性。 政府、行业和企业几乎所有的业务活动都是以信息系统作为支撑平台的，而信息系统又是以数据库系统作为核心，业务核心数据的处理与存储都是由数据库系统管理的。因此，数据库系统应作为信息系统安全性中最重要的重点加以保护，随着信息化技术的快速发展，数据库应用范围越来越广，数据库系统承载着本单位、本部门的各种业务数据，诸如财政账务数据、生产数据、人员档案数据等等，毫无疑问，如何保证这些重要数据信息的完整性和真实性已逐渐成为用户关注信息安全的主要内容之一。 信息安全管理体系ISMS明确了安全组织体系是基本安全管理措施中的重要一环。内部组织管理中，职责分离是有效减少偶然或故意的未授权访问、误用和滥用的有效方法。可现实中，企业真正完全实现职责分离的却屈指可数。信息化建设的不断发展衍生了系统管理员、网络管理员、数据库管理员、安全管理员、系统分析员、系统程序员、应用程序员、数据录入员、计算机操作员等等岗位的职责分工。可企业信息划建设队伍的壮大却很难覆盖所有的岗位，企业信息人员身兼数职也就司空见惯了。为了避免未完全达到职责分离的现实情况给企业的信息系统带来的风险隐患，信息审计作为职责分工补偿成为了重要的完善企业内部控制的基本措施。而数据库审计能大大降低企业信息数据所存在的风险。 数据库审计的重要性 企业最核心、最重要、最有价值，同时也是最敏感的信息存储库——数据库，很容易受到外部攻击者利用 Web 应用程序实施的攻击以及内部员工利用更直接的权限进行的违规操作。客户记录、财务报表以及患者数据都存在风险。 因此，对于数据的安全管理和操作风险已经引起政府、行业和企业高层管理者的高度重视。 在安全风险管理方面，企业和政府部门随着信息化建设的不断发展促使信息价值不断提升。随着业务和IT融合不断地深入和数据共享需求的不断扩展，数据库安全面临着管理、技术和审计的多方面风险。