和勤数据库审计

和勤数据库审计（Hinge-DataGuard）是对用户数据库实施安全监管的专用安全审计产品。通过对产品的部署，可实现对所有访问日志记录的自动管理与查询、对违规操作的实时报警等功能，从而轻松实现对目标数据库的全面监察与审计

和勤数据库审计（Hinge-DataGuard）国内首家采用了DMA(Directly Memory Access)内存直取技术,在不影响数据库性能的同时正确的取得监察所需要的所有数据。实现从访问日志中可以轻松的确认和追踪[谁][什么时候][什么地方][怎么样][做了什么操作]等方面的详细情报。取得的访问日志保存在不能修改的专用服务器中，做到忠实地保全访问日志信息。同时，针对复杂的数据库环境提供具有优秀扩展性的统一的监管平台。 

和勤数据库审计产品体系结构

核心技术
DMA内存直取，CPU 仅0.3-1%的额外负载，没有磁盘I/O竞争问题，对数据库的性能影响几乎可以忽略

[数据]性能测试(1) 

使用数据库自身的AUDIT功能（或者其他基于数据库 AUDIT的产品）CPU的高负载，最高约40%

[数据]性能测试(2)

功能特点

全面监控、细致入微
全面监测超级帐户、临时帐户等重点帐户的数据库操作
对于本机操作、加密网络操作也可获得操作记录

实时监测、违规报警
实时监测数据库操作行为，发现非法违规操作能及时报警响应
防止日志被篡改

日志详实、查询方便
详细记录全部数据库操作信息，并提供丰富的审计信息查询方式和报表
图形界面、易于操作

实时监控功能

全面审计

获取信息一览表

收集详细的日志数据

按对象的安全级别进行审计

排除不必要的访问日志

安全策略

定位访问

Hinge-Data Guard自动管理取得的日志数据。数据的备份都是自动执行的，管理费用为零。通常数据库的备份操作是DBA(数据库管理员)等特权用户的职责。特权用户对存储日志数据库的恶意访问，对日志数据的恶意修改会带来不可估量的损失。为防止这种状况，通过自动化数据管理机制，作到DBA和数据库监察日志管理员的职责分开。

1. 在一定的时间内保持日志数据为在线状态
在Hinge-DataGuard中，缺省的日志保存时间是360天。超过保存期间的日志数据从Hinge-DataGuard管理服务器的数据库中删除，以外部文件(dmp)的方式保存。如果要从超过保存时间的日志中查找数据需要先将外部文件导入(复原)。

 1/2    1 2 下一页 尾页