SnapAudit数据库审计软件解决方案.pdfVIP

SnapAudit 数据库审计软件解决 方案 SnapAudit 数据库审计软件解决方案 SnapAudit 数据库审计解决方案 第 2 页 共 13 页 SnapAudit 数据库审计软件解决方案 迪思杰(北 )数码技术有限公司 第 3 页 共 13 页 SnapAudit 数据库审计软件解决方案 前言 数据库是企业最具战略价值的资产。数据库中记录了企业最有价值的客户 信息、经营活动信息和资产信息。这些信息既属于企业的核心机密，不能容忍 被破坏和盗窃；又被依法保护，企业必须保证其所收集的客户信息不被泄漏或 非法利用，否则要承担法律责任。 但是面临越来越庞大的数据库系统，越来越四通八达的网络访问和越来越 沉重的管理负担，企业正在被信息安全漏洞严重困扰。2005 年美国爆发了严重 的信用卡泄密事件，损失数十亿美元；2008 年以来，国内陆续发生了移动充值 卡信息泄露事件、某电信数据库清除事件、3.15 信息泄漏事件等，这些都造成 了当事单位的重大损失，也引发了严重的负面社会影响。信息安全的时代正在 来临，企业必须为数据库加一把锁！这把锁就是审计。 DSG 公司依托强大的数据库底层研发实力，在 DMP 产品体系构架的基础 上，广泛调研客户需求，推出具有高科技水平的数据库审计软件 SnapAudit，专 业解决企业大型数据库的信息安全问题。 1 数据库审计的核心问题及需求 1.1 数据库安全漏洞的主要原因分析 数据库安全漏洞的主要原因有三: 1) 无监控手段 数据库管理员往往作为数据库操作员存在，了解如何在数据库内进行操作、 解决问题，但无法对用户的访问、操作进行监控，更无法预防或者处理秘密访 问、数据窃取以及恶意删除。 2) 无管理机制 数据库的超级用户密码多人共享，很多人可以使用一个用户进行操作，而 事后无法确定是哪个人制造了问题。一旦登录到数据库，无论核心数据还是非 核心数据都可以随意访问而不被察觉；非公司人员、测试用户都可以对所有数 第 4 页 共 13 页 SnapAudit 数据库审计软件解决方案 据进行访问和操作，从而使数据库完全变成“OPEN”数据库。 3) 无回溯办法 如果发现问题，无法回溯到问题发生时的状态，无从追踪问题发生的根源， 最后不了了之；更无法制定针对性地解决方案，使企业处于非常被动的状态。 因为无法回溯，所以也无法进行数据修复，导致错误延续和蔓延。 1.2 数据库审计要解决的核心问题 针对存在的问题，数据库审计就要解决如下三个核心问题: 1) 全方位的数据库操作监控。 无论从网络登录，还是从终端登录；无论是查询数据，还是改变数据；无 论是普通用户还是超级用户；无论是应用程序，还是手动登录都能被有效监控， 不留死角。 2) 审计策略定制和管理 能够允许客户自定义各种审计策略，对其所关心的用户、表以及表中的特 定数据设置不同粒度的监控策略，当用户访问违反上述策略时，其操作行为就 会被记录下来，并且能够马上报警提示。 3) 事件回放和故障修复 对于出现的问题，能够通过界面快速查询出客户的历史操作过程，分析事 故发生原因，并能够生成修复操作建议，便于尽快恢复系统的正常运行状态。 1.3 数据库审计软件的基本要求 作为完善的数据库审计软件，必须具备如下条件: 1) 具有全面丰富的数据库审计类型，能够全面、高效地获取数据库的各种 操作信息； 2) 具有细粒度的数据库操作内容审计； 3) 能够准确及时的对违规操作告警响应； 4) 具有全面详细的审计信息，丰富可定制的报表分析系统； 5) 能够为数据丢失、篡改等提供修复解决方案； 6) 对业务系统的干扰和影响小； 第 5 页 共 13 页 SnapAudit 数据库审计软件解决方案 7) 管理维护简单方便； 8) 其自身的安全性高，不易遭受攻击。 2 SnapAudit 数据库审计解决方案 在对数据库审