数据库审计解决方案范本Word文档下载推荐.docx

上传人:b****4 文档编号:17077265 上传时间:2022-11-28 格式:DOCX 页数:7 大小:179.82KB
下载 相关 举报
数据库审计解决方案范本Word文档下载推荐.docx_第1页
第1页 / 共7页
数据库审计解决方案范本Word文档下载推荐.docx_第2页
第2页 / 共7页
数据库审计解决方案范本Word文档下载推荐.docx_第3页
第3页 / 共7页
数据库审计解决方案范本Word文档下载推荐.docx_第4页
第4页 / 共7页
数据库审计解决方案范本Word文档下载推荐.docx_第5页
第5页 / 共7页
点击查看更多>>
下载资源
资源描述

数据库审计解决方案范本Word文档下载推荐.docx

《数据库审计解决方案范本Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《数据库审计解决方案范本Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。

数据库审计解决方案范本Word文档下载推荐.docx

1.1.1数据库安全风险

一,严重的攻击来自系统内部(53%来自内部攻击);

二,企业最重要的数据集中在数据库;

三,交换网络环境难于实施网络入侵检测;

四,基于主机的IDS/IPS开始成熟,能够减轻网络传输攻击级别安全威胁,但不是全部;

五,用户操作难于事后审计;

六,操作/管理/维护不善,造成的安全威胁和损失日趋严重;

1.2方案目标及实现原则

1.2.1实现的目标

1)高安全性

(网络侦听用户行为,将用户行为变为可视、可跟踪、可鉴定,保护重要数据的安全);

2)集中审计

(实现集中审计、集中访问控制,对大型异构网络的管理,有非常重要的价值);

3)应急响应

(数据库彻底摆脱黑匣子状态,经过神码安全实时监控中心,用户操作行为能够直播在“电视”屏幕上,能够随时跟踪用户行为)。

1.2.2遵循的原则

1)符合系统运作的安全、可靠及高效的原则;

2)符合企业安全系统可扩展原则;

3)符合开放系统的原则;

4)符合先进科学的设计思想,及先进的软、硬件体系结构原则;

5)符合站在用户的立场开发的实用性;

6)符合具有较高性能价格比的原则;

7)符合人机界面友好、最小维护工作量的原则。

2数据库审计系统产品简介

神州数码推出神码安全数据库审计系统(DCSECSMSDB)能很好地解决数据库审计问题,它经过对网络数据的实时采集分析、监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为。

系统的审计分析结果能帮助管理员对数据库安全策略进行分析,提升数据库安全性,并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供用力的帮助。

该产品经过旁路监听,实时采集网络中的数据库访问信息,进行审计分析,恢复和还原用户的数据库访问过程,自动记录访问过程,协助网管人员掌握数据库的访问情况,及时发现和制止非法访问行为。

2.1产品定位

神码安全数据库审计系统对网络数据库的访问信息进行实时采集,自动进行处理和记录,非常适用于对数据安全性要求较高的单位和部门,如金融、电信、保险、税务、海关、电力、铁路、民航和政府机关等。

系统能有效防范数据库中机密数据的泄露或非法篡改,减少由此带来的损失,并为侦破网络犯罪提供用力证据。

2.2功能简介

神码安全数据库审计系统能够对Oracle/DB2/SQLServer/MySQL/Informix等主流数据库进行审计,能够有选择地记录各种经过网络对数据库进行的操作,无论系统采用的是C/S模式还是B/W/DB模式。

具体功能如下:

◆实时检测并智能地分析、还原各种数据库操作,解析网络上数据库的登陆、注销、插入、删除、执行存储过程等操作,还原SQL操作语句;

跟踪客户端操作请求执行结果。

◆支持对登录用户、数据库名、表名、字段名(在SQL语句中明确含有的字段名)及关键字(字段内容)等内容进行多种条件组合的规则设定,形成灵活的审计策略。

◆生成专业报表,强大的查询统计功能,并对大量纷繁复杂的事件进行进一步统计分析,以饼图、柱形图等形象的显示报警分析结果。

2.3产品特色

神码安全数据库审计系统安装简单、管理方便、性能优秀、可用性强,其核心技术和外在功能都拥有其它产品不可取代的独特优势。

系统的核心技术对于提升系统性能,确保系统的稳定工作发挥着关键作用,具体包括:

◆高性能的核心抓包机制:

系统经过独有的核心抓包技术,减少了系统切换和数据拷贝次数,大提高了系统的数据采集,支持百兆和千兆线速的工作环境。

◆高度定制的SQL语法分析:

系统能够针对不同类型数据库分别定制SQL语法分析规则,极大地提高了系统审计力度。

◆兼容种种应用环境:

系统能够对SQLPLUS、PLSQL、ODBC、JDBC、ADO、OLE、DataDirect等种种数据库连接接口下的数据库访问行为进行审计。

◆完备的自身安全性:

系统经过安全的OS平台,多级用户管理、完备的系统日志等技术特点实现了很好的自身安全性。

而系统的多项外在功能对于提升产品的可用性和方便性也同样关键,具体包括:

◆产品提供了功能强大的数据搜索引擎,搜索引擎支持细化的组合查询,帮助用户快速完成记录搜索。

◆产品提供了远程的数据保存和备份,并可让用户按照具体的网络状况来选择灵活的磁盘管理策略。

◆产品考虑了数据库服务器未使用默认服务端口的情况,允许用户修改审计端口,具备了较好的适应性和灵活性。

◆产品针对不同数据库类型开发专用的语法解析模块,从而保证了较高的SQL语句解析的准确率,避免了无用和错误记录的产生。

2.4功能特点

2.4.1强审计能力

实时监测并智能地分析、还原各种数据库操作:

解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句;

跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。

支持对多种主流数据库类型的强审计,包括SQLServer、Oracle、informix、MYSQL等。

2.4.2可灵活配置的审计规则

系统提供细粒度的规则配置条件。

用户能够根据自己的数据库系统特点,对用户名、数据库名、表名、字段名以及关键字进行设置,产生审计规则,用户也能够根据内部用户的不同性质,确定监控范围,对特定主机和特定网段进行监控,从而保证用户能够按照自己的需要实施监控。

2.4.3强大的搜索引擎

系统提供功能强大的搜索引擎,为用户实现了时间,地址,数据库类型,用户名,操作类型,数据库名,表名,字段名等等多种丰富的查询条件,用户能够按照自己的需要查找所关心的符合监控规则的数据库操作记录。

2.4.4丰富的审计报表

系统提供每日分析和实时分析两种报表类型,报表从数据库类型,事件类型,源和目的地址信息等多个方面进行统计排名,并经过柱图,饼图,表格等形式将统计结果直观展现给用户。

2.4.5自身安全性保护

作为安全设备,神码安全数据库审计系统对于自身安全进行了完善的设计和考虑,具体包括:

采用自主开发并经过国家认证的安全操作系统作为底层系统平台,系统中提供多种安全机制。

对于经过WEB控制台进行登录的用户,经过SSL协议和数字证书进行用户认证和鉴别,确保访问合法。

系统采用多级用户体系,包括系统管理员,普通管理员,普通用户四种权限用户,不同级别的用户之间彼此制衡,保证系统自身安全。

提供完善的系统日志,对于用户在控制台中的各种行为进行记录,保障系统在出现问题时能够回溯跟踪。

3数据库审计系统部署

神码安全数据库审计系统(DCSECSMSDB)采用IDS的部署方式,实时监测收集和保存原始的数据库操作行为,并解析还原成数据库的登录,注销,插入,删除,更新,存储过程的执行。

DCSECSMSDB能够完整的还原SQL操作语句,并对SQL操作进行深度分析,经过跟踪和解析数据库访问过程中的所有细节,得到包括操作者的用户名、操作时间,源IP,操作命令等参数。

神码安全数据库审计系统(DCSECSMSDB)经过交换机的镜像端口连接到网络中,实时侦听数据库服务器的网络数据包,将数据包根据相应的协议解析成数据对象,并将审计日志保存在本地存储中。

管理员能够经过神码安全WEB配置管理平台,能够方便的实现查询数据、策略审计、统计报表等功能,实现对数据库操作日志的审计查询。

4日志服务器集成

神码安全数据库审计系统(DCSECSMSDB)能够输出syslog命令日志,方便同第三方日志服务器设备集成,集中收集处理整个系统操作命令日志,方便管理和维护。

在应用神码安全数据库审计系统(DCSECSMSDB)后,所有用户在数据库上的操作过程被详细记录和审计;

同时,部署不改变任何现有网络拓扑,方便应用和管理;

经过和第三方日志服务器设备集成,对审计数据进行集中维护和统计,对数据库上发生的事情,真正做到了然于胸,做到对用户的操作可视、可跟踪、可鉴定。

4.1整体实施效果

随着企业对内控和安全审计意识的不断增强、网络安全理念的不断更新,神码安全服务器管理审计系统也会随之成为服务器安全审计管理的一项有力工具和措施。

为用户在服务器运维管理方面节省大量的人力、财力等,帮助用户构建更为安全、规范的IT运维环境。

Ø

满足IT内控、SOX、COBIT等法案法规合规性要求

规范管理,梳理管理数据流和业务数据流,做到对管理数据流进行操作审计,解决安全管理领域“人”的问题。

解决操作管理、重要应用、机密资料安全审计难题,经过“操作机”将使用者电脑变为“瘦客户机”,避免使用者电脑经过网络直接接触重要应用和机密资料,降低木马、间谍、内部安全威胁。

建立统一资源操作管理平台,完成服务器集群统一操作管理。

管理行为不再“随时随地”,操作审计不再“若有若无”,用户行为不再“无法无天”,管理员从此摆脱网络管理“黑匣子”时代,对服务器上管理行为“了然于胸”。

操作审计方案完备,解决审计“死角”,解决图形审计难题,解决服务器间跳转操作(WINDOWS跳转到UNIX)进而逃避审计行为,不留审计漏洞,恶意用户无法逃避监控。

减轻管理员工作压力,提高工作效率,确保管理制度的顺利实施

完成对第三方代维、系统集成商现场施工的规范化管理,防范外来风险

如果发生事故,快速、准确的进行责任鉴定和安全事件追溯,采取补救措施

准确审计数据库SQL操作语句,防范ORACLE、SYBASE、MSSQL、INFORMIX等数据库数据安全风险

5神码安全IDM产品结合数据库审计系统方案

5.1产品部署图和流程分析

用户访问流程如下:

神码安全IDM身份管理平台提供统一的身份认证、访问控制和SSO功能

神码安全数据库审计系统提供基于数据库的审计

神码安全IDM平台提供访问者和被审计者的自然人身份,传送到数据库审计系统中

神码安全IDM平台提供用户访问权限是否合法的认证信息

神码安全数据库审计系统提供日志分析、关联、汇总、报表

提供可定制化的报表

6总结

总之,经过部署神州数码统一化平台能够有效的解决审计带来的问题。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 公共行政管理

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1