安全信息培训课-PPT.pptVIP

  • 3
  • 0
  • 约5.5千字
  • 约 51页
  • 2019-07-26 发布于湖北
  • 举报
一、数据库审计结构说明 原始信息收集 标准化审计信息 审计信息筛选 预警和报表 通过采集数据库流量进行解析还原,再通过规则和报表等分析手段,发现数据库的违规行为。 1、信息收集方式 大型数据中心解决方案: 采用分布式部署,根据业务系统、机房位置、流量等合理部署采集器; 通过管理中心进行集中管理,规则和配置统一分发,统一生产报表等; 旁路部署模式 无需更改现有网络 无需修改应用配置 无需在数据库服务器上安装软件,不影响数据库服务器性能 1、信息收集方式 * ORACLE 8 SQLserver 2 1、信息收集方式 定期自动发现数据库,防止漏审 2、审计记录详情 3、审计信息筛选 5W1H审计分析模型 5W1H对象 包含信息 Who 行为执行者用户名、操作系统名等 When 行为发生的时间或时间段 Where 行为发生地点,包括IP 地址、网段、地域 What 行为操作对象、内容、返回结果 Why 行为操作凭据 How 所执行的行为操作,包括登录、认证与访问、帐号与授权、系统与业务操作(增加、删除、修改、查询)等 3、审计信息筛选 支持丰富自定义审计规则 审计规则部署不再困难,部署时间从几个月缩短到几天! 3、审计信息筛选 4、预警与报表 丰富的告警方式 - 邮件告警 - 短信告警 - Syslog SNMP FTP 1、以审计知现状 通过报表了解以下难题: 数据库到底有多少个

文档评论(0)

1亿VIP精品文档

相关文档