帕拉迪数据库风险分析与安全监控审计系统(UMA-DbXpert)技术建议书.docxVIP

帕拉迪数据库风险分析与安全监控审计系统 (PLDSEC DbXpert) 技术建议书 PIDSEC帕拉遍 杭州帕拉迪网络科技有限公司 2020年4月 目录 TOC \o 1-5 \h \z \o Current Document 1产品简介 2 \o Current Document 1.1客户需求 2 \o Current Document 1.2产品概述 4 \o Current Document 1.3功能简介 5 \o Current Document 2.系统架构 5 \o Current Document 2.1系统组成 5 \o Current Document 2.2系统部署 6 \o Current Document 3产品功能 7 \o Current Document 3.1功能介绍 7 3.2功能特点 8 \o Current Document 3.2.1完整的会话与“细粒度”数据库审计： 8 \o Current Document 3.2.2国内领先超长 SQL语句、绑定变量解析技术： 10 \o Current Document 3.2.3灵活的数据库访问策略： 11 \o Current Document 3.2.4全面完整的数据库审计与操作回溯： 13 \o Current Document 3.2.5权职分离： 14 \o Current Document 4产品应用 15 \o Current Document 4.1数据库服务器的应用优化 15 \o Current Document 4.2数据库服务器的运维正常运行 15 \o Current Document 4.3敏感数据信息的泄密防护 16 \o Current Document 4.4 法律责任的规避 16 产品简介 1.1客户需求 随着计算机技术的飞速发展， 数据库的应用十分广泛， 深入到各个领域，但随之而来产 生了数据的安全问题以及数据库访问的安全问题。 各种应用系统的数据库中大量数据的安全 问题、敏感数据的防窃取和防篡改问题， 越来越引起人们的高度重视。 数据库系统作为信息 的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因 此，如何有效地保证数据库系统的安全， 实现数据的保密性、完整性和有效性，已经成为业 界人士探索研究的重要课题之一。 由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。 数据库中的数据作为企业的财富发挥着越来越重要的作用， 同时也成为不安定因素的主要目 标。如何确保数据库自身的安全，已成为现代数据库系统的主要评测指标之一。 数据库是信 息技术的核心和基础，广泛应用在电信、金融、政府、商业、企业等诸多领域，当我们说现 代经济依赖于计算机时， 我们真正的意思是说现代经济依赖于数据库系统。数据库中储存 着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感的 信息。尽管这些系统的数据完整性和安全性是相当重要的， 但对数据库采取的安全检查措施 的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整 性并导致非法访问，这些因素包括复杂程度、 密码安全性较差、误配置、未被察觉的系统 后门以及数据库安全策略的缺失等。 任何政企单位的主要电子数字资产都存贮在现代的关系数据产品中。 商业机构和政府组 织都是利用这些数据库数据库得到人事信息等， 如医疗记录、人员工资等。因此他们有责任 保护别人的隐私，并为他们保密。数据库数据库还存有以前的和将来的敏感的金融数据， 包 括贸易记录、商业合同及帐务数据等。像技术的所有权、 工程数据，甚至市场企划等决策性 的机密信息，必须对竟争者保密，并阻止非法访问，数据库数据库还包括详细的顾客信息， 如财务帐目，信用卡号及商业伙伴的信用信息等。目前世界上主流的关系型数据库，诸如 Oracle、Sybase^ Microsoft SQL Server、RM DB2/Informix 等数据库数据库都具有以下特征： 用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令（存储过程、 触发器等）、唯一的脚本和编程语言 （例如PL/SQL、Transaction-SQL、OEMC等）、中间件、 网络协议、强有力的数据库管理实用程序和开发工具。 数据库数据库的应用相当复杂，掌握起来非常困难。许多数据库管理员都忙于管理复杂 的系统，所以很可能没有检查出严重的安全隐患和不当的配置， 甚至根本没有进行检测。 正 是由于传统的安全体系在很大程度上忽略了数据库安全这一主题， 使数据库专业人员也通常 没有