数据库审计系统技术白皮书

1、数据库审计系统技术白皮书 PAGE PAGE 1Captech (China)Co.,Ltd. 数据库审计系统技术白皮书PAGE 29 目录TOC o 1-3 h z u HYPERLINK l _Toc264961738 1前言 PAGEREF _Toc264961738 h 1 HYPERLINK l _Toc264961739 靶2佰芭数据库审计的重暗要性安 PAGEREF _Toc264961739 h 爸2 HYPERLINK l _Toc264961740 岸2.1搬柏满足合规性要求艾 PAGEREF _Toc264961740 h 摆2 HYPERLINK l _Toc26496

2、1741 伴2.2隘埃降低安全性风险八 PAGEREF _Toc264961741 h 半4 HYPERLINK l _Toc264961742 稗2.2.1澳疤数据完整性安全翱 PAGEREF _Toc264961742 h 靶4 HYPERLINK l _Toc264961743 爱2.2.2哎靶内部人员权限滥八用懊 PAGEREF _Toc264961743 h 暗5 HYPERLINK l _Toc264961744 哀2.2.3皑摆授权人员的非法安操作背 PAGEREF _Toc264961744 h 唉5 HYPERLINK l _Toc264961745 败2.2.4拜搬维护人员

3、非法操拌作袄 PAGEREF _Toc264961745 h 案5 HYPERLINK l _Toc264961746 肮2.2.5把吧技术风险碍 PAGEREF _Toc264961746 h 爸5 HYPERLINK l _Toc264961747 扒2.3搬颁监测可用性风险办 PAGEREF _Toc264961747 h 笆6 HYPERLINK l _Toc264961748 版2.4碍百避免审计风险啊 PAGEREF _Toc264961748 h 俺6 HYPERLINK l _Toc264961749 爸2.5板百弥补传统安全技斑术的盲点奥 PAGEREF _Toc264961

4、749 h 耙7 HYPERLINK l _Toc264961750 隘2.5.1皑捌传统安全设备的艾盲点霸 PAGEREF _Toc264961750 h 奥7 HYPERLINK l _Toc264961751 坝2.5.2般皑数据库自身日志胺审计的缺陷与危耙害俺 PAGEREF _Toc264961751 h 板8 HYPERLINK l _Toc264961752 阿3蔼坝慧眼数据库审计岸系统简介胺 PAGEREF _Toc264961752 h 板9 HYPERLINK l _Toc264961753 氨3.1拜跋慧眼数据库审计敖系统介绍氨 PAGEREF _Toc264961753

5、 h 坝9 HYPERLINK l _Toc264961754 癌3.2邦爸慧眼数据库审计鞍系统体系架构瓣 PAGEREF _Toc264961754 h 啊9 HYPERLINK l _Toc264961755 叭4按唉产品功能特点拌 PAGEREF _Toc264961755 h 癌11 HYPERLINK l _Toc264961756 耙4.1皑盎防止管理员权限安滥用矮 PAGEREF _Toc264961756 h 敖11 HYPERLINK l _Toc264961757 案4.2唉爱降低维护人员的艾安全隐患鞍 PAGEREF _Toc264961757 h 鞍12 HYPERLI

6、NK l _Toc264961758 安4.3柏罢保护重要数据安稗全敖 PAGEREF _Toc264961758 h 靶12 HYPERLINK l _Toc264961759 暗4.4翱唉保障业务连续性唉 PAGEREF _Toc264961759 h 捌12 HYPERLINK l _Toc264961760 霸4.5疤爸优秀的处理性能按 PAGEREF _Toc264961760 h 哀13 HYPERLINK l _Toc264961761 把4.6拔半强大的分析能力背 PAGEREF _Toc264961761 h 隘13 HYPERLINK l _Toc264961762 疤4.

7、7爸拌全面的信息分析叭能力拌 PAGEREF _Toc264961762 h 斑13 HYPERLINK l _Toc264961763 半4.8挨耙快速响应预警机袄制碍 PAGEREF _Toc264961763 h 拔13 HYPERLINK l _Toc264961764 袄4.9澳鞍多角度的展现能昂力靶 PAGEREF _Toc264961764 h 坝14 HYPERLINK l _Toc264961765 邦5懊隘产品优势靶 PAGEREF _Toc264961765 h 爸15 HYPERLINK l _Toc264961766 哀5.1傲皑权能关联模型艾 PAGEREF _To

8、c264961766 h 板15 HYPERLINK l _Toc264961767 爸5.2扒俺不影响业务系统艾的可用性阿 PAGEREF _Toc264961767 h 疤15 HYPERLINK l _Toc264961768 拌5.3扮罢满足合规性要求阿，促进败IT胺审计澳 PAGEREF _Toc264961768 h 班15 HYPERLINK l _Toc264961769 哀5.4把矮促进落实规章制安度监督管理机制败 PAGEREF _Toc264961769 h 爸15 HYPERLINK l _Toc264961770 懊5.5绊暗贯彻执行权限管跋理原则（防止权摆限滥用）澳

9、 PAGEREF _Toc264961770 h 安16 HYPERLINK l _Toc264961771 叭5.6矮跋提供多角度、多拜方位、精确的审耙计瓣 PAGEREF _Toc264961771 h 敖16 HYPERLINK l _Toc264961772 斑5.7办澳定制化合规报表搬集，满足审计需捌求翱 PAGEREF _Toc264961772 h 把16 HYPERLINK l _Toc264961773 百6阿翱产品典型应用环白境伴 PAGEREF _Toc264961773 h 板17 HYPERLINK l _Toc264961774 啊6.1霸安单级部署应用败 PAGE

10、REF _Toc264961774 h 岸17 HYPERLINK l _Toc264961775 巴6.2胺皑多路负载均衡部颁署应用盎 PAGEREF _Toc264961775 h 捌17 HYPERLINK l _Toc264961776 霸6.3笆澳多个监测审计点按应用方法笆 PAGEREF _Toc264961776 h 绊18 HYPERLINK l _Toc264961777 案6.4翱笆多级分布式架构奥 PAGEREF _Toc264961777 h 背19 HYPERLINK l _Toc264961778 罢7爸傲典型用户胺 PAGEREF _Toc264961778 h

11、案20 HYPERLINK l _Toc264961779 氨8挨笆产品资质凹 PAGEREF _Toc264961779 h 胺21前言半今天，几乎所有芭行业的用户业务绊都是昂建立在信息系统扒基础之上的。办IT柏与业务的融合给岸用户带来了效率凹提升和持续竞争盎力，正如信息系百统具有潜在的投瓣资回报一样，信般息系统同样具有伴潜在的风险，信皑息系统任何细微吧的变故，都有可霸能导致业务流程班完全失效，信息蔼系统在给电子政败务、电子商务带邦来了高效和便捷柏的优越性同时，靶同样给外部和内爱部利用信息系统暗犯罪带来了容易按性和隐蔽性。鞍政府、行业和企半业几乎所有的业败务活动都是以信按息系统作为支撑凹平台

12、的，而信息暗系统又是以数据啊库系统作为核心半，业务核心数据办的处理与存储都败是由数据库系统拔管理的。因此，敖数据库系统应作鞍为信息系统安全稗性中最重要的重佰点加以保护，随摆着信息化技术的肮快速发展，数据俺库应用范围越来爸越广，数据库系搬统承载着本单位颁、本部门的各种唉业务数据，诸如暗财政账务数据、摆生产数据、人员敖档案数据等等，俺毫无疑问，如何拔保证这些重要数叭据信息的完整性哎和真实性已逐渐搬成为用户关注信昂息安全的主要内按容之一。靶信息安全管理体扮系ISMS罢明确了安全组织捌体系是基本安全芭管理措施中的重肮要一环哀。芭内部组织管理中班，职责分离是有盎效减少偶然或故扳意的未授权访问靶、误用和滥

13、用的邦有效方法啊。班可现实中，企业半真正完全实现职哎责分离的却屈指柏可数。版信息化建设的不肮断发展衍生了系邦统管理员、网络癌管理员、数据库扮管理员、安全管肮理员叭、系统分析员、癌系统程序员、应颁用程序员、数据拔录入员、计算机爸操作员等等岗位拔的暗职责分工鞍。拔可企业信息划建拜设队伍的壮大却坝很难覆盖所有的芭岗位，企业信息跋人员身兼数职笆也就司空见惯了扒。为了避免未完坝全达到职责分离罢的现实情况给企癌业的信息系统带巴来的风险隐患，颁信息审计作为职半责分工补偿成为艾了重要的佰完善企业内部控肮制的基本措施。奥而数据库审计能摆大大降低企业信拜息数据所存在的艾风险。熬数据库审计的重背要性坝企业最核心、最

14、霸重要、最有价值霸，同时也是最敏捌感的信息存储库稗拜数据库，很容易敖受到外部攻击者矮利用澳 Web 绊应用程序实施的耙攻击以及内坝部员工利用更直坝接的权限进行澳的颁违规操作哎。客户记录、财隘务报表以及患者版数据都存在风险背。扒因此，对于数据氨的安全管理和操稗作风险已经引起瓣政府、行业和企敖业高层管理者的绊高度重视。稗 盎在安全风险管理巴方面，企业和政办府部门随着信息版化建设的不断发板展促使信息价值扳不断提升。随着版业务和半IT邦融合不断地深入吧和数据共享需求啊的不断扩展，数霸据库安全面临着埃管理、技术和审坝计的多方面风险疤。熬图鞍1-1 办数据库安全风险满足合规性要求扮目前疤, “俺公司治理翱

15、”(Corpo百rate Go爸vernanc肮e)隘问题因上市公司傲频频傲“安惊曝黑幕盎”盎而成为全球性的罢话题。前几年在靶美国出现的安然埃、世通、施乐等芭粉饰业绩，导致版企业崩溃的案件按，英国出现的巴八林银行违规交易拜导致破产的事件疤，日本出现的雪拜印食品公司舞弊坝案件，中国出现埃的蓝田股份和银绊广厦的利润神话背破灭事件，特别拜是今年的美国次版级房贷引发的华奥尔街金融危机，疤进而引发了百年碍老店雷曼兄弟公阿司的破产，充分懊暴露了金融监管哀和企业风险控制白的失控，使公司拜治理成为企业高靶层议事日程中最办重要和迫切的任版务之一。在信息傲环境下，作为艾“半公司治理办”邦最重要组成部分把之一背IT

16、扮治理，在企业中敖扮演着越来越重颁要的角色。傲“办如何通过坝IT袄审计对安IT绊治理环境进行有俺效的控制，确保啊IT背治理与企业战略爸目标相符疤”摆成为了企业及其盎监管部门最关心敖的问题之一。按“昂萨班斯法案芭”白是啊2002矮年美国国会通过半的上市公司会爸计改革与投资者皑保护法案。其傲中最为严格的第皑404佰条款规定，在信矮息管理方面，萨哀班斯法案强调了耙三个核心内容：版即信息的完整性熬，信息的保密性袄和要求信息能够鞍在适当的时间以盎适当的格式被访跋问；明确规定了埃包括对信息保护拌、信息准确跟踪跋、信息长期保存绊的要求。萨班斯邦法案出台后，法袄国和日本也都先捌后出台了类似的翱新法规强化监管稗

17、。捌随着中国本土企澳业全球化扩张步叭伐的加快，国内按公司遵循的许多坝规范正在逐步与挨国际接轨，如在奥美上市的中资企搬业需遵循阿SOX安法案（上市公司版会计改革与投资败者保护法案）；肮同时随着国家等拜级化保护基本要啊求、以及行业风唉险管理和内控指扒引的出台，用户捌合规审计需求日稗益凸显，政府、艾电信、金融、大背型企业等都纷纷霸制定相关的规范安，成为安全审计袄发展的重要促进坝因素。伴在中国，由于治斑理主体的明晰和霸到位，作为企业皑管理基础提升的爸企业治理已经成霸为现实问题。推靶进企业治理颁, 佰建立规范、高效翱的现代企业制度佰，使企业运行的绊每个环节都处于半规范和可控制状半态，达到稗“拔透明、控制

18、和效矮率岸”邦的治理效果，正岸是中国国有企业笆改革和上市公司百治理所要努力的爸方向。叭此外，电子商务鞍的风险对交易双按方都构成威胁。懊破坏者可以来自昂企业外部也可以隘来自内部。所面拜临的风险包括数拌据的失窃、毁坏翱、截取、改动、把延误或传输路径岸的改变以及伪造埃信息。这些风险版会破坏正常的交邦易秩序，给交易拌双方带来巨大的哎损失。敖财政部、证监会扳、审计署、银监靶会、保监会五部埃委发布的企业隘内部控制基本规白范懊等胺都要求对信息系暗统做好审计工作半，保证信息系统搬的安全控制、权八限设置、正确性隘、连贯性、完整板性、可审计性和斑及时性等内容。疤国家对涉及国家氨安全、经济命脉埃、社会稳定的基疤础信

19、息网络和重碍要信息系统实施肮信息系统安全等癌级保护制度，被袄赋予等级为背2敖级以上的信息系捌统的网络系统、斑主机系统和数据版库系统都必须具扳有安全审计。懊通过数据库审计凹实现对信息系统傲中的网络操作及唉业务系统操作进斑行审计记录，以拔便及时发现可疑哀行为及违规操作盎，采取相应的措澳施。通过数据库柏安全审计，可对霸发生的安全事件癌及时响应，不断癌跟踪网络操作和暗安全事件的变化芭，准确掌握信息安系统的安全状态版，并依据变化进碍行调整，确保满傲足企事业单位的靶安全要求，保护肮重要业务数据的哎安全。降低安全性风险跋数据库翱存储着客户记录熬、财务数据以及摆患者数据等重要哎信息，很容易受伴到外部攻击者利暗

20、用熬 Web 版应用程序实施的拜攻翱击以及内部员工吧利用更直接的权扳限实施的攻击，拜存在着诸多安全坝性风险：艾利用信息系统的半方便性，违反业懊务规范与流程操耙作熬在数据上爸弄虚作假，导致耙数据信息的不真敖实拜组织与机构的数办据信息被泄露、案窃取、篡改等问百题澳这些都会叭给单位、企业、坝机构、群体和个拔人造成政治影响般、经济损失、信罢誉损害和隐私暴耙露。鞍因此，班对于数据的安全绊管理和操作风险败必须得到政府、拔企业高层管理者安的高度重视。数据完整性安全斑王某是某公司商罢务技术代表。去啊年懊3安月蔼21袄日，他向公司发办出离职邮件后自班行离职。此后不背久，王某被原公暗司告上法院。公矮司称进行服务器

21、凹维护时，发现王办某在离职前一天叭登录客户信息资办料数据库，恶意唉更改了上百家客绊户的联系信息，靶因数据库更改后鞍无法自行恢复，颁给公司造成了难版以计算的经济损跋失。半内部人员权限滥叭用皑2007瓣年富达国民信息澳服务公司哎(Fideli奥ty Nati芭onal In懊formati百on Serv搬ices)氨旗下子公司八Certegy般 Check 傲Service耙s百的一名高级数据班库管理员利用权版限访问，窃取了昂属于蔼850爱余万个客户的记扳录。随后，他把佰这些资料以拜50白万美元的价格卖澳给了一经纪人，班该经纪人转手卖挨给了直接营销商佰。后来这名员工百被判处四年以上佰徒刑，并处罚

22、金笆320暗万美元。按授权人员的非法凹操作疤中国青年报报道版，上海一电脑高稗手，方某今年瓣25捌岁，学的是计算霸机专业，曾是某扳超市分店资讯组按组长。方某利用翱职务之便，设计熬非法软件程序，跋进入超市业务系肮统，即超市收银啊系统的数据库，瓣通过修改超市收昂银系统的数据库百数据信息，每天癌将超市的销售记皑录的爱20%半营业款自动删除氨，并将收入转存疤入自己的账户。扮从背2004安年矮6唉月至安2005拔年爸8疤月期间，方某等拌人截留侵吞超市拜3按家门店营业款共昂计懊397盎万余元之多。办维护人员非法操巴作瓣2007邦年某工程师曾任按华为技术有限公叭司工程师，负责笆西藏移动等公司捌的设备安装。多安

23、次侵入北京移动跋公司的充值中心败数据库，修改充邦值卡原始数据并办窃取充值卡密码碍后销售，共获得颁380百万元的利润。技术风险皑美国东海岸连锁奥超市爱(East C凹oast)拜的母公司办Hannafo俺rd Bros澳.背称，该超市的用坝户数据库系统遭啊到黑客入侵，造啊成氨400案多万个银行卡帐霸户信息泄露，因傲此导致了袄1800盎起与银行卡有关案的欺诈事件。在爱持卡人认证过程昂中，有澳420俺万个单个的信用袄卡和借记卡信息蔼泄露，成为迄今耙为止涉及用户规矮模最大的数据入暗侵事件之一。版除黑客攻击外，般数据库存在的技蔼术风险还包括：网络层系攻击 操作系统漏洞 数据库攻击 应用系统后门 摆数据共

24、享需求膨般胀背 监测可用性风险靶许多事件都可能叭造成业务中断，笆从内部系统故障暗到用户操作错误伴。因流程、人员瓣或系统故障而使凹信息或应用程序跋无法访问，这些耙都可能造成信息板资产损失，导致爸生产率下降、客袄户满意度降低、叭订单丢失、声誉昂品牌受损、公司碍收入和股价下降拜、面临法律诉讼碍风险使企业效率斑或价值大为降低安。避免审计风险按随着企业信息化哎系统业务的不断叭发展，数据库应奥用范围越来越广白，数据库系统承疤载着企业的账务盎数据、贸易记录傲、工程数据等重盎要信息。然而企鞍业数据库面临的敖安全威胁日渐增搬加，近年来不断安发生的重要敏感稗数据被窃取、篡颁改问题，已经引隘起各方面的高度阿重视，成

25、为迫切捌需要解决的问题背。颁国家在强制性推袄行信息系统的安翱全等级保护，实昂质上是要求政府板、企业加强内控爱和扒IT扳管理，要求败IT矮部门的管理者对皑信息系统产生的巴数据（财务和业哎务数据）结果作叭为可靠性和唯一肮性的保证并承担颁风险责任。霸如果信息系统在挨日常运行过程中胺无审计机制，对澳于企业管理层来凹讲无法对建立和鞍维护内部控制系矮统及相应控制程吧序做出充分有效瓣的评价；同时也背会导致安全事件案难于追溯、安全靶事件难于定位、氨无法追溯事故责按任人等问题。系统故障系统运行状态为快速恢复提供线索内部与外部恶意威胁防范权限滥用防范泄露重要信息应用程序性能和IT性能优化资源确保正确配置IT策略与

26、外部法规确保全面控制自动收集证据傲弥补传统安全技吧术的盲点岸传统安全设备的氨盲点阿传统的安全设备百，如：皑IDS/IPS澳、防火墙，都是傲针对于边界防护叭，而且防护的方胺向对外而不是对霸内的。霸根据资料窃盗资败源中心（邦The Ide爱ntity T百heft Re颁source 坝Center氨，板ITSC敖）所公布的报告班，伴2008 暗年数据外泄件数败总计有拌 656 安件，比懊 2007 白年的半 446 阿件增加了啊 47%盎；其中一般企业鞍的数据外泄情况昂更有愈来愈严重袄的倾向。摆去年啊 8 芭月吧 ITSC 胺就曾发表相关数安据，指出截至去凹年凹 8 懊月为止，资料外凹泄件数就已

27、超越颁前年一整年的结瓣果。不过，此一隘资料外泄增加的八案件比例与去年绊相仿，拔2007 吧年的资料外泄件败数亦比般 2006 敖年增加癌 4 佰成。哎 百ITSC 哎主要观察五个产吧业的资料外泄情胺况，包括一般企俺业、教育、政府把及军事单位、健阿康及医药产业及挨金融产业，发现鞍一般企业的资料俺外泄有愈来愈严白重的倾向，办 熬自吧 2006 氨年占板 21% 啊增加到去年的奥 36.6%耙，教育领域则是翱自胺 28% 爱减少到翱 20%捌，政府及军事单靶位则是自昂 30% 般大幅降低到胺 16.8%办，健康医疗产业白从前年的澳 13% 凹到去年的安 14.8%案，金融产业则是板自澳 8% 按增加

28、到疤 11.9%矮。扒 盎根据摆 ITSC 胺的报告，所有的矮资料外泄案件中搬，只有耙 2.4% 阿采用加密等重要叭保护方式，只有艾 8.5% 翱有密码保护，这爱代表非常多的外扒泄数据完全没有扳加密或密码保护肮。爸 般至于资料外泄的半途径，斑ITSC 哀表示，虽然人为把的疏失已有大幅芭改善，但仍占昂 35.2%绊；而旅行中数据肮遗失则占皑 20.7%安，意外揭露占岸 14.4%伴，黑客恶意攻击扒及内部窃贼的比氨例约占霸 29.6%暗。其中，内部窃瓣贼的比例达敖 15.7%按，为前年的两倍熬，黑客则占八 13.9%柏。板 爸电子型态的数据胺外泄也以隘 82.3% 哎远超过文件数据佰外泄的凹 17

29、.7%搬。而有通报的外矮泄资料总计为佰 3570 笆万笔，但其中尚败有爸 41.9% 昂的案例未通报，拌因此波及的数据癌笔数应该更多。版依此比例换算，盎2008 凹年外泄的资料约啊达哎 8520 扒万笔。暗对于传统安全设癌备防护的外部威扳胁只占外泄的班13.9般，可见大量重肮要信息的泄露是伴由内部人员造成岸的，这基本上是版传统安全设备的捌盲点。柏数据库自身日志拜审计的缺陷与危哀害板通常数据库服务癌器具有自身的日吧志审计功能，这扳样的日志功能也拔分为多种类型，巴如：连接审计，捌C2跋审计，靶SQL拔语句跟踪等，可皑以通过对配置项拜的修改，设置为瓣启动或关闭，然拔而这样的日志审凹计功能有着其自隘身

30、的缺陷和危害扮：奥非智能设计：日摆志审计功能并不爱能进行灵活的配啊置，仅仅是简单碍的日志记录，并霸不能帮助管理者靶及时发现问题，阿快速定位问题；埃不能进行监测报拜警：数据库自身罢的日志审计，并奥不具有监测报警氨的功能，不能在哀第一时间将异常肮信息报告给数据挨库管理者，只能埃用于问题查证；案日志记录可以被版删除：日志审计皑的记录会存在一隘个特定文件或是傲一个表，恶意攻蔼击者或是具有权爱限的合法用户都啊可以删除这样的耙日志文件，从而按将记录毁灭；斑对数据库服务器摆的资源和性能都扮会产生影响：在艾开启某些日志审把计功能后，有时啊候如果无法对日版志文件进行写入八时，就会导致数癌据库停止；还有捌一些日志

31、审计功俺能一旦开启，记俺录量非常大，占摆用了大量的硬盘案空间，同时大大啊降低数据库服务摆的性能，严重影敖响正常的应用的班顺利进行。翱慧眼数据库审计叭系统简介班慧眼数据库审计碍系统介绍版慧眼数据库审计矮系统是国都兴业唉信息审计系统技捌术（北京）有限鞍公司为扮数据库服务器高柏效运维和数据安皑全管理，数据安版全审计而推出的跋合规性八审计产品斑。案慧眼数据库审计唉系统瓣技术原理艾数据库安全审计扒系统主靶要通过旁路袄监视并记录对数爸据库服务器的各俺类操作行为，通阿过对网络数据的翱分析，实时地、耙智能地解析对数敖据库服务器的各叭种操作，并记入罢审计数据库中以鞍便日后进行查询鞍、分析、，实现邦对目标数据库系

32、敖统操作的监控和阿审计埃。鞍慧眼数据库审计巴系统背体系架构靶慧眼数据库审计哀系统白具有矮灵活的系统构架佰。可以根据用户捌的网络环境、应坝用需求、网络规胺模进盎行灵活的裁剪和笆定制，同时也便耙于系统的扩充，奥增加新的安全审奥计类型。摆采用了目前世界坝最先进的芭RIA (Ri唉ch Inte吧rnet Ap罢plicati白on)百开发技术，使得按用户应用既具有俺Browser挨/Server矮 把操作使用的方便绊性，又具有傲Client/矮Server 拜用户界面的丰富柏性。靶系统三大构成：皑网络引擎、策略吧管理中心、we瓣b控制台澳慧眼数据库审计摆系统的部署方式靶如下：耙根据不同的审计瓣范围部

33、署一到多柏台审计引擎；扒慧眼数据库审计把引擎需要部署在阿交换机镜像口或埃接入旁路分流器伴，并进行适当配颁置。鞍依据监测数据库碍服务器的数量以懊及数据库审计系翱统需要处理交易隘数量级哀部署一台芭到多台审计服务耙系统邦；阿根据巴不同的监控需求拜，通过浏览器登罢陆综合审计管理扳中心进行策略的伴制定和审计监测爱。产品主要功能袄多层次、全方面癌审计内容哀慧眼数据库审计吧系统提供全面记啊录、审计数据库捌SQL艾级操作以及ft鞍p、telne把t等运维操作，搬还原出原始懊SQL傲语句，同时记录半操作相关的各种哀信息，如：数据八库服务器名称、疤IP巴地址、背MAC懊地址、端口号、八用户名、操作执挨行结果、数据

34、库败操作发生详细日阿期、时间以及原拜始把SQL阿语句。皑同时系统白能够对网络中其癌他设备发来的s办yslog和S袄NMP日志信息爱进行接收和查询皑，可快速的帮助叭客户了解网络中巴其它设备的运行拜状况。熬灵活的审计规则瓣设置扒慧眼数据库审计安系统般灵活地定义审计八策略，更能通过阿个性化分析设定蔼策略，实现更细俺粒度的审计，更耙容易满足不同数哀据库系统的不同扮审计需求袄。拔如：基于角色、艾基于盎SQL柏语句类型、基于唉SQL矮语句关键操作库哎表、基于时间等芭，满足对超级管版理员的各类审计蔼需求。白快速日志检索、巴多样报警方式霸慧眼数据库审计伴系统翱提供丰富的数据哀查询检索功能。爸支持基于时间、皑I

35、P地址、数据啊库服务器IP地耙址、用户名、数疤据库操作命令、伴数据库表名/字盎段名等多种丰富拔的查询检索条件佰。般系统提供多种实扒时报警方式：界懊面颜色报警、气瓣泡报警、电子邮邦件报警等。班2定制化合规报佰表颁慧眼数据库审计败系统败提供符合性报表翱集，加快按照各敖种法规癌/皑最佳做法等框架矮（包括跋SOX柏、等级保护、分白级保护等）进行搬的审计、安全和百符合性检查工作扒。用户可以手动矮、自动按照条件百：如艾数据库服务器碍IP斑、数据表、数据扒库访问操作或按百分钟、小时、天鞍、星期、月巴等生成相关统计版，柏,俺统计结果绊以邦柱状图、饼图、凹折线图拌显示巴并支持HTML八、Doc和Ex伴cel格式

36、的导埃出扳。霸三权分立的用户柏授权、管理岸系统芭通过设定系统管凹理员、用户管理吧员、系统审计员熬并赋予相应权限懊以达到完整的三矮权分立阿。对岸系统自身的审计坝功能，保证了系凹统的安全运行班。坝高可靠的自身安澳全性班系统背采用安全、可靠扳、高效的硬件运啊行平台盎。班采用强加密的S蔼SL昂加密传输告警日版志与控制命令，板保证数据传输的扮安全氨。昂设备颁支般持热插拔的冗余癌双电源，避免电肮源硬件故障时设凹备宕机，罢硬件资源、网络阿引擎实时自监控白提高设备可用性昂。产品技术优势胺产品技术凹之癌“懊完整审计吧”板5.1.1蔼“敖零拷贝隘”澳技术皑通过独有的核心摆抓包技术，减少柏了系统切换和数埃据拷贝次数

37、，大芭大提高了系统的坝数据采集性能;疤5.1.2袄多吧层缓存机制爱面对服务器区可笆能应对的运维操霸作和来自中间件耙应用行为所造成暗的海量数据包，矮系统将通过多级八缓存机制将采集翱数据分解为元数哎据、解析数据、巴存储数据等有条暗不紊的进行数据矮预处理缓解海量唉数据对系统的冲昂击，并通过读写扒分离优化系统数办据库运行。疤5.1.3跋多维度审计视角把数据库动态审计搬可以提供4W(百who/whe袄n/where把/what)审般计数据。通过实袄时监测并智能地按分析、还原各种盎数据库操作，解鞍析数据库的登录叭、注销、插入、罢删除、存储过程罢的执行等操作，埃还原SQL操作背语句;隘针对运维操作f肮tp、

38、teln埃et的过程审计岸 ;百支持对数据库自皑身syslog邦日志的审熬;斑5.1.4绑定袄变量审计扮绑定变量（Bi熬nd Vari笆able）：系八统支持对绑定变艾量的审计，不仅笆可以审计到调用吧绑定变量的数据班库操作，同时也阿能够审计到对该把变量真实的赋值背过程，并进行关搬联分析。版产品技术摆之矮“背定位到人胺”懊5.2.1摆会话关联板，追中溯源俺通过过对会话标摆识符分析，区分鞍不同的会话过程白，对每个会话过版程记录状态，从岸登录包中取得用肮户名和数据库名拌，同时记入会话拔信息中。相对应氨的后续会话过程背，将会把已获取氨的用户名和数据耙库名填入审计记凹录中，通过对会霸话状态链接表的肮维护

39、实现精确定搬位到具体操作用背户。按5.2.2三层哀B/S架构全局昂关联跋，定位到人背通过关联应用层斑的访问和数据库办层的访问操作请背求，可以追溯到安应用层的原始访癌问者及请求信息坝(如：操作发生哎的URL、客户昂端的IP等信息败)，通过三层审翱计更精确地定位按事件发生前后所案有层面的访问及隘操作请求数据库安全检测八系统内嵌专业安案全检测引擎，采隘用静态和行为检罢测机制，及时发绊现、预警危害数爸据库的行为。 坝1、系统内置数啊百种安全规则库瓣，自动根据预设肮置策略针对诸如傲sql注入、已耙知数据库漏洞、哎口令猜解、缓冲把区溢出等违规行办为实时监测、预瓣警。 绊2、系统提供权袄限预警机制，实阿时监

40、控数据库的坝所有操作。针对佰最高权限滥用、凹误操作、恶意操袄作等行为进行告岸警和定位。 产品应用价值巴6瓣.1扮防止管理员权限板滥用芭数据库的操作管坝理通常是由多个矮具有不同权限的阿用户进行分权管凹理，其中权限最拜大是超级用户，隘由于这样的账户爸基本上对数据库俺的所有操作都是肮没有任何限制的疤，一旦超级用户埃的账户被盗用或傲是超级账户的使拔用者故意对数据败资源进行毁害或笆是盗取，这样的白行为对企业和组哀织产生的影响无肮疑是非常巨大的肮，由此而引发的爸损失就是无可估捌量的！袄慧眼数据库审计奥系统提供班全面记录审计数敖据库颁SQL哎级操作，还原出暗原始袄SQL把语句昂，同时记录操作肮相关的各种信息

41、败，如：瓣数据库服务器名扒称、敖IP把地址、袄MAC肮地址、端口号白、巴数据库操作发生罢详细日期、时间敖以及挨原始靶SQL靶语句办。板慧眼数据库审计盎系统提供多角度埃、全方位的报警柏策略制定与响应柏机制，如：基于百角色、基于啊SQL瓣语句类型、基于斑SQL版语句关键操作库笆表、基于时间等氨，满足对超级管安理员的各类审计盎需求。袄同时阿依据企业内部的澳数据访问策略，懊如：最小权限原败则、职责分离原佰则等，对数据分办级、分权限类型瓣保护，可以通过耙审计设备制定相皑应审计策略，如扮：限制访问策略隘、特权访问等。按如果有人违反相皑应的策略就会触袄发报警机制，防翱止权限滥用带来摆的巨大风险。昂6办.2降

42、低把维护人员的安全班隐患斑数据库的维护人跋员有时需要在数罢据库中建立一些捌临时的账户用于版数据库的日常维摆护，这样的临时拜帐户只会存在很爱短的时间，然而唉这样的账户很可八能被不良用心者胺利用，由于使用案时间较短，数据靶库管理员基本上挨很难发现数据资氨源被窃取过或是扒被恶意损毁，当懊发现时已经对企搬业产生了无法弥笆补的损失，而且斑没有丝毫的线索捌提供给相关单位凹进行取证。傲慧眼数据库审计般系统八不但提供基于数熬据库原始傲SQL拌语句的审计，而芭且提供各类远处耙维护操作协议的靶审计，如：疤FTP唉、捌Telnet吧等协议命令级的拜回放。挨同时慧眼数据库胺审计系统详细分百析记录巴详细分析记录数佰据库系统级操作案，包括用户访问艾、特权访问以及瓣数据库特有操作吧，保证审计的完盎整性与针对性。俺从而保证对数据肮库帐户的建立、鞍删除，数据库帐蔼户权限的更改等摆进行细致的审计般，并可依据帐户翱建立机制设定不八同的报警策略，暗帮助吧企业数据库管理蔼员更好的管理数癌据库的信息资源肮。版6.3保护重要败数据安全伴数据库服务器中傲保留了许多重要哎的数