数据库审计解决专项方案.docVIP

数据库审计方案提议书 TOC \o 1-3 \h \z \u 1综述 3 1.1方案背景 3 1.1.1数据库安全风险 3 1.2方案目标及实现标准 3 1.2.1实现目标 3 1.2.2遵照标准 4 2数据库审计系统产品介绍 4 2.1产品定位 4 2.2功效介绍 5 2.3产品特色 5 2.4功效特点 6 2.4.1强审计能力 6 2.4.2可灵活配置审计规则 6 2.4.3强大搜索引擎 6 2.4.4丰富审计报表 6 2.4.5本身安全性保护 7 3数据库审计系统布署 7 4日志服务器集成 8 4.1 整体实施效果 8 5神码安全IDM产品结合数据库审计系统方案 9 5.1产品布署图和步骤分析 9 6总结 10  1综述 现在，中国电信行业、各政府部门、企机关使用数据库系统绝大部分是由国外研制商用数据库系统，其内部操作不透明，无法经过外部任何安全工具来阻止内部用户恶意操作、滥用资源和泄露企业机密信息等行为。另外，因为数据库、用户众多，系统管理员压力太大等原因，人为误操作可能性时有发生，这会对部门或企业声誉造成重大影响，并严重影响其经济运行效能。黑客也有可能经过手段，获取系统权限，闯进部门或企业内部网络，这么造成损失，更不可估量。所以，怎样提升系统管理员管理水平，怎样预防黑客入侵，怎样跟踪数据库上用户行为，出现故障后怎样进行责任判定等等。已经成为这些部门或企业至关关键问题。 1.1方案背景 1.1.1数据库安全风险 严重攻击来自系统内部(53%来自内部攻击)； 企业最关键数据集中在数据库； 交换网络环境难于实施网络入侵检测； 基于主机IDS/IPS 开始成熟，能够减轻网络传输攻击等级安全威胁，但不是全部； 用户操作难于事后审计； 操作/管理/维护不善，造成安全威胁和损失日趋严重； 1.2方案目标及实现标准 1.2.1实现目标 1）高安全性 （网络侦听用户行为，将用户行为变为可视、可跟踪、可判定，保护关键数据安全）； 2）集中审计 （实现集中审计、集中访问控制，对大型异构网络管理，有很关键价值）； 3）应急响应 （数据库根本摆脱黑匣子状态，经过神码安全实时监控中心，用户操作行为能够直播在“电视”屏幕上，能够随时跟踪用户行为）。 1.2.2遵照标准 1）符合系统运作安全、可靠及高效标准； 2）符合企业安全系统可扩展标准； 3）符合开放系统标准； 4）符合优异科学设计思想，及优异软、硬件体系结构标准； 5）符合站在用户立场开发实用性； 6）符合含有较高性能价格比标准； 7）符合人机界面友好、最小维护工作量标准。 2数据库审计系统产品介绍 神州数码推出神码安全数据库审计系统（DCSEC SMS DB）能很好地处理数据库审计问题，它经过对网络数据实时采集分析、监控来自网络内部和外部用户对数据库访问活动，立即识别和发觉其中是否存在安全威胁和违规行为。系统审计分析结果能帮助管理员对数据库安全策略进行分析，提升数据库安全性，并为管理员调整数据库安全策略、搜集证据及事后追踪起诉提供用力帮助。该产品经过旁路监听，实时采集网络中数据库访问信息，进行审计分析，恢复和还原用户数据库访问过程，自动统计访问过程，帮助网管人员掌握数据库访问情况，立即发觉和阻止非法访问行为。 2.1产品定位 神码安全数据库审计系统对网络数据库访问信息进行实时采集，自动进行处理和统计，很适适用于对数据安全性要求较高单位和部门，如金融、电信、保险、税务、海关、电力、铁路、民航和政府机关等。系统能有效防范数据库中机密数据泄露或非法篡改，降低由此带来损失，并为侦破网络犯罪提供用力证据。 2.2功效介绍 神码安全数据库审计系统能够对Oracle/DB2/ SQL Server / MySQL/Informix等主流数据库进行审计，能够有选择地统计多种经过网络对数据库进行操作，不管系统采取是C/S模式还是B/ W/ DB 模式。具体功效以下： 实时检测并智能地分析、还原多种数据库操作，解析网络上数据库登陆、注销、插入、删除、实施存放过程等操作，还原SQL操作语句；跟踪用户端操作请求实施结果。 支持对登录用户、数据库名、表名、字段名（在SQL语句中明确含有字段名）及关键字（字段内容）等内容进行多个条件组合规则设定，形成灵活审计策略。 生成专业报表，强大查询统计功效，并对大量纷繁复杂事件进行深入统计分析，以饼图、柱形图等形象显示报警分析结果。 2.3产品特色 神码安全数据库审计系统安装简单、管理方便、性能优异、可用性强，其关键技术和外在功效全部拥有其它产品不可替换独特优势。 系统关键技术对于提升系统性能，确保系统稳定工作发挥着关键作用，具体包含：