某数据库审计系统介绍(doc7页)(正式版)

1、产品硬件指标产品功能：支持数据库类型：Oracle 、 Informix 、 DB2、 SQL-Server 、 Sybase、 MySQL支持其它协议：http 、 telnet 、 FTP应用服务器审计：客户端访问应用服务器会话与服务器访问数据库会话智能匹配， 审计结果解析为客户端访问数据库语句。审计记录项目：1、被审计数据库服务器详细信息：数据库服务器名称、IP地址、MA眦址、端口号2、数据库访问者详细信息：用户名、MA眦址、IP地址、端口号3、数据库操作发生详细日期、时间4、原始SQ盼旬5、数据库操作执行结果，数据库返回内容摘要6、数据库操作类型7、能够审计到客户端系统用户名、数据库用

2、户名、客户端程序及路径8、数据库流量、客户端流量9、数据库访问者违规报警结果审计内容：DDL 类： CREAT、EALTER、 DRO、P COMME、NTTRUNCAT、EREPLAC、EDECLAREDML 类：DELET、E INSERT、 SELEC、T UPDAT、E CALLDCL 类： COMMI、T DENY、 GRAN、T REVOK、EROLLBAC、KTRANBEGIN数据库用户登陆数据库特有操作其它用户自定义操作:1 、用户自定义存储过程审计2 、特定字符串审计3 、用户自定义单位时间内的流量审计检索条件：1 、日期、时间范围2、数据库访问客户端和服务端IP地址、IP地

3、址段、MA眺址3、数据库类型、数据库操作类型4、数据库SQ盼句中的关键字词5、报警级别、数据库访问客户端分组6、操作结果7、数据库访问客户端登录用户名8、用户定义的流量范围审计分析：数据库流量统计和排名：1、数据库报警流量统计2、数据库操作流量统计3、指定数据库访问者流量统计4、数据库登录流量统计5、访问流量最大的前5/10/20 的数据库访问者数据库操作统计和排名：1、指定时间段内各种数据库操作发生的次数2、指定客户端的操作统计3、某种操作执行次数最多的前5/10/20 的数据库访问者报警统计和排名：1、指定时间段内的报警（高、中、低风险）统计和比较2、指定的客户端报警（高、中、低风险）统计

4、3、报警最多的前5/10/20 的数据库访问者登录统计和排名：1、指定时间段内的登录（成功、失败）数统计和比较2、指定时间段内的用户数、登录IP数统计3、用户在不同IP地址的登录统计及登录结果统计4、同一 IP地址下不同用户的登录统计及结果统计5、登录（成功、失败）次数最多的前5/10/20 的数据库访问者6、登录（成功、失败）次数最多的前5/10/20 的 IP 地址报警功能：报警策略：1 、远程访问类型、关键词、组合词2、数据库服务器3、数据库访问者4、访问发生时间（即：报警设置生效的时间）5、数据库操作类型6、SQ盼句中的特定字符串7、数据库流量报警级别：报警级别可分为高、中、低三级、用

5、户可自定义规则的报警级别报警方式：声音报警、气泡报警、邮件报警报警类型：1、基于数据库访问者的报警：对特定的数据库访问者操作发出报警2、基于数据表的报警：对特定的数据表操作发出报警3、基于数据库的报警：对特定数据库的发出报警4、基于操作类型的报警：对特定的操作类型发出报警5、基于特定字符串的报警：对SQ昭句中包含的特定字符串实施报警6、基于流量的报警：某一时间段内达到一定流量实施报警报表功能：报表输出内容：审计结果、统计数据、排名数据、自定义报表输出格式：HTM、L WOR、DPDF手动报表：用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表存储功能：转存：根据设定对指定数据进行定时

6、转储转存数据查询：转储后的数据可直接进行事后审计产品优势：1、自主开发的数据库管理系统，实现高效的存储和查询高效的存储： 传统的关系型数据库系统存储速度较慢， 在用户数据库请求并发较多、 数据量较大时很难满足审计存储需求， 本系统针对审计系统的实际需要， 自主开发审计日志数据库。数据处理能力是传统数据库的数倍。快速的查询： 传统的数据库查询方式效率较低、 很难满足审计系统每次要调取大量数据的要求， 为此， 本系统采用自主研发的数据库查询系统。 其查询速度效率极高，是传统方法的 10 倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。2、自主开发的三层结构智能审

7、计，实现责任细分传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间的操作， 在三层结构中无法满足实际的审计目的， 本系统通过自主研发的智能算法， 将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。 把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录， 并可同时记录数据库客户端对数据库的直接访问。 从而达到将责任细分到每个用户的目的。3、独特的安全管理中心，实现灵活部署、集中管理现今的 IT 系统框架中往往部署有多个独立的数据库系统，这种情况下便需要部署多个审计系统，本系统中的数据库安全管理中心可以对整个IT 框架中的多个审计系统或审计引擎

8、进行审计管理及权限管理。 使管理人员方便了解框架中每个节点的实时使用状态。4、个性化智能分析系统通过独特开发的算法， 对一段周期内指定数据库的操作、 流量、 使用情况进行归并、分析，生成以周、日、小时为时间单位的可视化操作、流量报表，自动挖掘用户 IT 系统中各客户端的合理使用状况。使用户掌握单位时间内数据库的安全状况及使用状况， 用户可根据分析结果快速定制非正常访问、 操作、 流量等报警规则。5、独有的语句转换接口功能系统开发了一个独有的语句转换接口功能， 此接口可将原始的SQL语句转换成用户一目了然的业务操作流程， 以中文方式显示审计内容， 不仅方便数据库管理员，也方便单位主管和非专业人士

9、， 当发生安全事件时可快速确定定位， 更方便企业管理者审查数据库使用情况。6、实际业务的回放功能安信通数据库审计系统有别于其它的数据库审计系统， 它提供完全模拟用户实际业务操作的回放流程，方便管理员了解单个用户对数据库的实际操作情形。产品资质：公安部计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统产品检测证书国家版权局： 计算机软件著作权登记证书此产品在江苏省涉密产品名录中为推荐产品。人生最大的幸福，莫过于连一分钟都无法休息零碎的时间实在可以成就大事业 珍惜时间可以使生命变的更有价值 时间象奔腾澎湃的急湍，它一去无返，毫不流连 一个人越知道时间的价值，就越感到失时的痛苦 得到时间，就

10、是得到一切用经济学的眼光来看，时间就是一种财富 时间一点一滴凋谢，犹如蜡烛漫漫燃尽 我总是感觉到时间的巨轮在我背后奔驰，日益迫近 夜晚给老人带来平静，给年轻人带来希望 不浪费时间，每时每刻都做些有用的事，戒掉一切不必要的行为 时间乃是万物中最宝贵的东西，但如果浪费了，那就是最大的浪费我的产业多么美，多么广，多么宽，时间是我的财产，我的田地是时间 时间就是性命，无端的空耗别人的时间，知识是取之不尽，用之不竭的。只有最大限度地挖掘它，才能体会到学习的乐趣。 新想法常常瞬息即逝，必须集中精力，牢记在心，及时捕获。 每天早晨睁开眼睛，深吸一口气，给自己一个微笑，然后说： “在这美妙的一天，我又要获得多少知识啊！ ” 不要为这个世界而惊叹，要让这个世界为你而惊叹！ 如果说学习有捷径可走，那也一定是勤奋。 学习犹如农民耕作，汗水滋润了种子，汗水浇灌了幼苗，没有人瞬间