数据库操作行为监督审计系统(DBOMAS)
2019-03-24 16:13:19 来源:沈阳软件公司 作者:沈阳软件开发
系统概述:
随着银行数据大集中后,如何加强对数据库的安全审计,日益成为银行科技部门面临的一个严峻的挑战。矩阵软件推出的自主研发的数据库操作行为监督审计系统,建立在矩阵远程登陆监APP软件开发
设计思想:
1. 实时监测并智能地分析、还原各种数据库操作。
2. 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
3. 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
4. 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵5. 为记录、报警、中断和向网管系统报警等提供多种响应措施。
6. 具备强大的查询统计功能,可生成专业化的报表。
功能描述:
1. 系统权限
配置使用系统功能的人员信息,并给人员分配其所能做的操作菜单权限。功能包括人员维护、角色维护、功能维护、菜单维护,其中人员维护定义使用本系统的人员信息,包括人员用户名、密码、联系方式等信息,并给系统用户分配角色。
角色维护的功能有两种,一是定义系统用户对本系统的功能权限,二是定义数据库操作的角色,根据数据库操作的等级进行划分,某些角色可以修改数据库的表结构及数据,但对于某些角色只能查询数据库中的数据,角色维护的功能非常灵活,由系统管理员自行设定,并将角色与数据库的用户进行关联,用户在登录系统后根据其角色选择登录数据库时使用的数据库用户和密码。
功能维护定义系统所提供功能,为角色管理中选择系统功能权限提供数据来源,用户关联角色、角色关联功能后就可以控制系统用户对本系统的操作权限。
菜单维护提供对系统菜单展示模式的维护,菜单以树型结构展示,此功能提供对菜单树型结构关联关系以及节点有效性的维护。
2. 参数配置
系统在实际运行时会受到很多不同的运行条件的限制,例如系统运行机器本身的配置会影响系统同时建立数据库连接的数量,机器性能低而系统运行时建立连接数多会造成系统资源不足,导致系统不能工作,因此在系统参数定义中我们可以对系统本身性能参数做灵活配置以适应不同的实际情况。
3. 地址管理
本系统对数据库的监控需要通过TCP协议跟数据库建立连接,此功能通过对连接地址和端口以及协议的配置,为需要监控的每一个数据库建立一个对象实例,在监控服务中使用。
并对此实例分配用户,以限制每个用户对数据库的操作权限。只有与数据库实例关联的用户才能有权限访问数据库。
4. 访问规则
以正则表达式的形式设定命令行的权限,通过命令权限执行中转限制操作权限。可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。
5. 操作访问
在配置的数据库中,连接此数据库,根据访问规则的过滤,可以进行数据库操作。
6. 中转服务
中转服务建立socket服务侦听客户端联入的所有请求,并对客户端的联入请求分配中转线程,中转线程负责将客户端的请求发送到需要访问的数据库。即每个数据库的操作都要通过本系统中转才能到达数据库,中转服务负责根据用户的角色选择用户对数据库操作时需要用到的数据库用户,并以此数据库用户跟数据库端建立连接。用户的操作首先在数据库用户的操作权限中进行过滤,而中转服务在中转的过程中会对数据库操作的文本进行分析,通过正则表达式判断数据库操作命令是否满足系统定义的权限范围,如果不满足则不予以中转。此两种权限控制过程保证了数据库操作权限控制的严密性和灵活性。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。
