安恒明御数据库审计产品技术方案.pdf

安恒明御数据库审计产品技术方案 技术创新，变革未来 • 数据库审计基础知识 • 安恒数据库审计配置培训 • 典型案例 1、什么是数据库审计? 记录数据库操作行为日志的系统 2、为什么要用数据库审计? 审计 取证 法律 数据窃 违规 法规 取篡改 告警 违规 阻断 3、数据库的风险都来自哪里? 从风险攻击的来源来看 外部互 内部越 联网 权访问 10% 90% a、互联网出口数据泄露风险 外部数据威胁典型特征： ◼ 以web 门户服务器为攻击目 标，利用获取shell、提升系 统权限并安装木马的方式攻 陷服务器； ◼ 在web服务器上安放木马软 件，以此为跳板访问内部核 心数据库，非法窃取数据； b、内部数据泄露风险 以内部数据威胁典型原因： ◼ 安全域划分不合理 ◼ 人员/账号身份众多 ◼ 滥用数据库访问工具 ◼ 缺乏管理规程 从风险造成的结果来看 数据窃 取售卖 数据库 数据篡 破坏 改删除 4、数据库审计能干什么? 发 现 审计 风 取证 险 大数据 风险 保 挖掘 评估 护 数 据 安全 攻击 库 安 建议 告警 全 5、数据库审计的原理是什么？ 通过交换机镜像采集数据 预警和报表 库流量进行解析还原 审计信息筛选 标准化审计信息 原始信息收集 6、数据库审计的部署方式 1、旁路分布式部署 ⚫无需更改现有网络 ⚫无需修改应用配置 ⚫无需安装软件 ⚫不影响数据库服务器性能