数据库安全审计系统
数据库在政府和企业中的应用已经非常普遍,承载着使用单位的核心数据资源。当数据量大规模增长时,实现维护的代价可能极其昂贵、复杂和困难。Security for Database是一款数据库审计产品,它独立和全面的数据库审计管理解决方案,提供对数据库活动的最大可视化,完全不需要汇海数据库本身的审计功能。通过实时检测非法访问和异常访问来确保数据库安全。它所具有的多种功能,如事务分析(用来分析一段时间内各种活动和SQL细节)、工作流、报警和报表,都可以帮助客户解决这些问题,从而使其安全人员和DBA(数据库管理人员)有理由相信他们的数据库系统的运行处于稳定可靠的监控之下。其特点如下:
实时的审计
独立于数据库的审计
全面的审计
灵活的审计
安全、合理的管理权限
数据库安全审计产品的功能如下:
连接审计。审计目标数据库上的所有连接。通过制定授权列表帮助标识合法的授权连接并阻沈阳软件设计
对象审计。监视发生在某一对象集合(或全部对象)上的活动。Security for Database允许安全人员自行定义多个对象访问审计规则,以标识什么人、何时、何地、对哪些数据库对象执行了何种操作。
特权会话审计。当会话是以特权用户(如以DBA身份)进行或操作中包含DDL语句时,捕获并报告特定的(或全部的)数据库会话操作。
登录失败审计。审计失败的数据库登录请求,以发现是否有人企图对目标数据库发出攻击。
越权访问审计。根据数据库对象访问失败记录以审计是否存在越权访问数据库对象的企图。
SQL错误审计。捕获SQL错误并报告发生错误的SQL语句。
运行审计。Security for Database自身运行情况的审计,包括何时被何人暂停运行(因暂停期间对目标数据库的审计将失效)以及审计规则或属性被何人于何时执行了何种调整。
实时的审计
Security for Database所采用的数据实时采集、实时分析以及实时审计等技术手段保证任何违反策略的事件将被实时捕获、存储并通知相关的人员。
独立于数据库的审计。
Security for Database不依赖于目标数据库内置的审计功能,因此不会加重数据库的负载,不影响数据库的性能。
全面的审计
通过Security for Database,管理人员能捕获远程和本地的包括DBA会话及特权会话在内的所有数据库操作信息,并能跟踪到对象级(表/视图)。
Security for Database特有的软件架构保证企业可以将所有在线运行的各类数据库甚至同一数据库的不同版本集中进行审计,方便安全管理,降低了企业的总体拥有成本。
管理人员可按照企业的安全需求及应用软件系统的特点自行定制审计策略。通过Security for Database导航式策略定制向导,非技术的管理人员可迅速定制符合需要的审计策略。因此,审计功能灵活多变、可视化程度高且易于管理。
Security for Database通过将安全管理人员按角色分工的不同划分不同的权限,特别是系统管理角色在启用工作流之后失去定制规则和查阅审计报告的权限,有效的实现了审计权限的分散和管理人员的相互制约。
灵活的报表
审计报告可按照安全管理人员的需要自行定制。
Security for Database产品由以下几部分组成:
Console. Security for Database的客户端,主要执行审计策略定制、数据浏览、报警处理以及产生审计报告。
Analyzer. Security for Database的核心,主要完成目标数据库Client与Server之间通信包的分析,并对分析结果根据预先制定的策略执行审计功能。
Repository. Security for Database的数据存储容器,存储所有审计规则及审计数据,视空间和管理要求可长期存储。
Data Collection. Security for Database的数据采集器。采集器的主要主用是快速无丢失的采集本地或远程访问数据库服务器的Native协议数据包,并转发到Analyzer进行分析。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。