国都兴业为某省农信社提供慧眼数据库审计方案
配景概述:
某省农村信用社团结社(以下简称农信社)综合治理系统负担全省农村信用社信贷资金的发放与治理事情。日平均处置惩罚信贷营业约200万笔,岑岭期的日平均处置惩罚信贷营业可到达800万笔。
该系统接纳集中治理方式,在省信息中央建有大型数据中央。接纳Oracle11g数据库系统。各地、市分社接纳远程登录的方式管理各种信贷营业。
应用需求:
系统的运行治理与维护主要集中在省信息中央举行。一样平常事情主要有数据库维护、用户账号治理、数据备份等等。在此历程中,由于缺少有用的审计手段,系统无法完全真实的记载各个治理员的现实操作历程。同时由于盘算机终端由多人使用,考核监察部门无法实现对系统操作员、系统治理员的有用治理,无法对上述职员的事前、事中及事后的操作行为举行周全的审计,内控制度无法获得真正有用的贯彻落实。
增强和完善内控制度建设是当前农信社要害而又迫切的一项战略性使命,只有尽快建设健全一套缜密且适用的内控制度系统,才气有用遏止与提防各种案件发生,才气为农信社革新生长提供强有力的保障。
现在,整个信贷治理系统的审计功效比力单薄,由于数据库自带的日志审计功效运行时需要占用大量系统资源,为了防止对信贷营业的倒霉影响,该功效没有打开。由此带来的问题是:无法完全真实的记载各操作员的现实操作历程。同时由于登录点的疏散,企业内控部门无法实现有用的内控治理,一旦发生问题,无法真是还原操作历程并举行取证。
数据库系统的数据完整性和宁静性是十分主要的。许多因素都有可能破损数据的完整性和宁静性:
破损数据完整性的宁静隐患主要有:
(1) 数据库自己的宁静计谋的毛病;
(2) 数据库正当用户的违规操作;
(3) 内部用户对数据资源的恶意泄露或修改;
只管数据库系统自己会提供一些日志审计功效,可是想要审计算为详尽的操作日志就一定要影响到数据库服务器的性能。当发生与数据内容相关联的问题时,仅靠日志审计是无法知足要求的。这时就需要接纳第三方介入的方式对主要数据库举行监测审计,即通过网络来寻找嫌疑用户的运动历程和留下的痕迹并获取可靠的证据。
详细需求如下:
(1)对一样平常操作行为如数据库的登录、注销行动,特定的操作如对数据表的插入、删沈阳小程序设计
(2)可以凭据设置的规则,智能的判断出违规操作的行为,并对违规行为举行记载、报警。
(3)数据库审计系统不能增添数据库及相关服务器的肩负,不影响主机处置惩罚性能,在不改变已有系统设置的情形下对数据库及相关服务器的操作实现跟踪记载、定位,实现有用的在线监控。
(4)具有专门的数据存储系统,能举行审计数据恒久的记载和跟踪,并在需要时能对历史数据举行审计和调取。
(5)思量到营业系统的扩展性,数据库审计系统需要支持Oracle、SQL Server等多种数据库。
(6)能够对telnet、FTP等基本的协议举行审计,从而实现对数据库等系统一样平常维护等操作行为的审计。
(7)可以对数据库举行性能优化剖析及数据库宁静攻击检测,实时预警异常事务,资助治理员快速定位事务可能的缘故原由。
国都兴业解决方案:
国都兴业在充实思量某省农信社行业规范要求、现实营业流程、面临的详细问题等方面综合思量,能够为某省农信社针对数据库宁静提供有力的保障。
应用价值:
通过部署国都兴业慧眼数据库审计系统,能够记载各个上岸操作系统和数据库的差别操作员(其中包罗差别操作员使用相同用户、口令登录的部门)在操作系统层面上和数据库层面上的各种操作,具备对上述各种操作举行全程记载、剖析、展现的功效,以资助企业开展内控事情,做到事前计划预防、事中实时监控、违规行为响应、事后合规陈诉、事故追踪回放。通过开展对数据库系统的信息审计事情,进一步增强内部营业操作行为羁系,制止焦点资产损失,保障营业系统的正常运营。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。