数据库审计产品技术白皮书.doc

——安全审计系统 HD-SAS 白皮书 V3.0 省海峡信息技术 . . 重 要 声 明 ? 本书为【黑盾安全审计系统】技术白皮书。其容将随着产品不断升级而改变，恕不另行通知。如有需要，请从省海峡信息技术下载本手册最新版本。 ?在法律法规的最大允许围，省海峡信息技术除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ?在法律法规的最大允许围，省海峡信息技术对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或其他损失），不负任何赔偿责任。 省海峡信息技术 省市北环西路108号 邮编：350003 ：086－591 传真：086－591E-mail: Http://. Http://. 所有 翻录必究 目录 TOC \o 1-4 \h \z \u 一 产品背景 1 1.1 数据库安全面临几个主要的风险 1 1.1.1 管理风险 1 1.1.2 技术风险 1 1.1.3 审计风险 2 1.2数据库安全审计需求概述 2 1.2.1 为什么需要数据库审计 2 1.2.2 客户需求什么样的数据库审计产品 2 二 黑盾安全审计系统介绍 3 2.1 产品概述 3 2.2 产品主要功能介绍 6 2.2.1灵活接入部署 6 2.2.2审计支持 7 细料度审计分析 7 会话审计 8 Telnet审计 8 绑定变量审计 9 http审计 9 2.2.3 灵活的数据采集 9 2.2.4 审计结果展示 10 丰富的查询条件与方法 10 专业化报表输出 12 审计预警展示 16 实时审计功能 16 2.2.5 审计数据管理 16 高压缩率存储 17 历史数据备份与导入 17 缓存安全机制 18 2.2.6 数据库攻击检测 19 2.2.7告警配置 19 2.2.8系统自身安全性机制 20 用户权限 20 自身审计记录 21 通讯加密与告警 22 容灾机制免维护 23 三 产品应用 23 3.1 应用类型一：典型部署 24 3.2 应用类型二：分布式部署 24 3.3 应用类型三：多路部署 25 四 服务支持 26 一 产品背景 数据是企业业务的根本，数据库是企业数据的载体，数据库系统是企业信息系统的心脏。从信息安全角度看，数据库系统的安全是IT系统安全的核心，引起了信息系统建设者的高度重视，在数据库的管理制度，物理安全和网络安全方面做了完善的安全防护，例如采取了严格访问控制和容灾备份等安全措施。但是，从近年来发生的安全事件来看，数据库安全问题远远不止是物理层面安全和网络层面的安全，数据库系统面临这从安全管理到安全技术等各方面的安全隐患，这些风险将会给企业业务带来严重的影响，可能会造成巨大的经济损失，或引起法律的纠纷。而且这些事件难以追查和弥补。 1.1 数据库安全面临几个主要的风险 1.1.1 管理风险 部人员误操作、违规操作、越权操作，损害业务系统安全运行 多人公用一个，责任难以分清； 第三方维护人员的误操作，恶意操作和篡改； 超级管理员用户操作难以监管和审计； 1.1.2 技术风险 数据库服务器操作系统漏洞攻击； 数据库系统漏洞攻击； 应用系统开发商后门或漏洞； 离职员工留下后门。 1.1.3 审计风险 审计日志缺失或不完整； 安全事件难以追查和定位。 1.2数据库安全审计需求概述 1.2.1 为什么需要数据库审计 数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。数据库产生安全问题时，非常难以追查和定位，因为无法查找问题发生的痕迹和证据。因此，数据库安全审计系统成为数据库安全的重要组成部分，它可以通过对数据库操作的痕迹进行详细记录和审计，使数据的所有者对数据库访问活动一目了然，有据可查，及时掌握数据库的使用情况，并可以对安全隐患进行调整和优化。 1.2.2 客户需求什么样的数据库审计产品 细致的数据库操作审计和用户审计，并有丰富的查询检索和报表功能； 对现有业务和系统没有影响； 能够支持主流数据库类型，完整分析数据信息； 可以通过审计数据进行数据库性能分析，得出数据库应用过程中性能分布特点，并据此进行性能