帕拉迪数据库风险分析与安全监控审计系统(UMA DbXpert)技术建议书.docVIP

帕拉迪数据库风险分析与安全监控审计系统 （PLDSEC DbXpert） 技术建议书 、 杭州帕拉迪网络科技有限公司 TIME \@ yyyy年M月 2011年11月 目录 TOC \o 1-3 \h \z \u 1.产品简介 3 1.1客户需求 3 1.2产品概述 5 1.3功能简介 5 2.系统架构 6 2.1系统组成 6 2.2系统部署 6 3.产品功能 7 3.1功能介绍 7 3.2功能特点 8 3.2.1完整的会话与“细粒度”数据库审计： 8 3.2.2国内领先超长SQL语句、绑定变量解析技术： 11 3.2.3灵活的数据库访问策略： 11 3.2.4全面完整的数据库审计与操作回溯： 13 3.2.5权职分离： 15 4.产品应用 16 4.1数据库服务器的应用优化 16 4.2数据库服务器的运维正常运行 16 4.3敏感数据信息的泄密防护 17 4.4法律责任的规避 17 1.产品简介 1.1客户需求 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题以及数据库访问的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。 由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用，同时也成为不安定因素的主要目标。如何确保数据库自身的安全，已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和基础，广泛应用在电信、金融、政府、商业、企业等诸多领域，当我们说现代经济依赖于计算机时， 我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级别 还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括复杂程度、 密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。 任何政企单位的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库数据库得到人事信息等，如医疗记录、人员工资等。因此他们有责任保护别人的隐私，并为他们保密。数据库数据库还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。像技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竟争者保密，并阻止非法访问，数据库数据库还包括详细的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。目前世界上主流的关系型数据库，诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix等数据库数据库都具有以下特征：用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令（存储过程、触发器等）、唯一的脚本和编程语言（例如PL/SQL、Transaction-SQL、OEMC等）、中间件、网络协议、强有力的数据库管理实用程序和开发工具。 数据库数据库的应用相当复杂，掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统， 所以很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。 正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。 在安全领域中，类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微， 而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。 安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括：身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节，才能确保高度安全的系统。 不完善的数据库安全保障设施不仅会危及数据库的安全，还会影响到数据库的操作系统和其它信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性－数据库系统自身可能会提供危及整个网络体系的机制。例如，某个公司可能会用