数据库风险分析与安全监控审计系统(DbXpert)解决方案

华为统一运维接入与审计技术建议书文档密级：内部公开华为统一运维接入与审计技术建议书文档密级：内部公开华为机密，未经许可不得集中华为机密，未经许可不得集中10of17华为技术华为数据库风险分析与安全监控审计系统〔DbXpert〕技术建议书、华为技术20234名目\l“_TOC_250020“产品简介 3\l“_TOC_250019“客户需求 3\l“_TOC_250018“产品概述 5\l“_TOC_250017“功能简介 5\l“_TOC_250016“系统架构 6\l“_TOC_250015“系统组成 6\l“_TOC_250014“系统部署 6\l“_TOC_250013“产品功能 8\l“_TOC_250012“功能介绍 8\l“_TOC_250011“功能特点 9\l“_TOC_250010“完整的会话与“细粒度”数据库审计： 9\l“_TOC_250009“国内领先超长SQL语句、绑定变量解析技术： 11\l“_TOC_250008“灵敏的数据库访问策略： 12\l“_TOC_250007“全面完整的数据库审计与操作回溯： 14\l“_TOC_250006“全职分别： 16\l“_TOC_250005“产品应用 16\l“_TOC_250004“数据库效劳器的应用优化 17\l“_TOC_250003“数据库效劳器的运维正常运行 17\l“_TOC_250002“敏感数据信息的泄密防护 17\l“_TOC_250001“法律责任的躲避 17\l“_TOC_250000“产品效劳与技术支持 17产品简介客户需求随着计算机技术的飞速进展，数据库的应用格外广泛，深入到各个领域，但随之而来产问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚拢体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探究争论的重要课题之一。由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。标。如何确保数据库自身的安全，已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和根底，广泛应用在电信、金融、政府、商业、企业等诸多领域，当我们说现代经济依靠于计算机时，我们真正的意思是说现代经济依靠于数据库系统。数据库中储存着诸如银行账户、医疗保险、记录、生产或交易明细、产品资料等极其重要和敏感的的级别还比不上操作系统和网络的安全检查措施的级别。很多因素都可能破坏数据的完整性并导致非法访问，这些因素包括简洁程度、密码安全性较差、误配置、未被觉察的系统后门以及数据库安全策略的缺失等。织都是利用这些数据库数据库得到人事信息等，如医疗记录、人员工资等。因此他们有责任保护别人的隐私，并为他们保密。数据库数据库还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。像技术的全部权、工程数据，甚至市场企划等决策性的机密信息，必需对竟争者保密，并阻挡非法访问，数据库数据库还包括具体的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。目前世界上主流的关系型数据库，诸如Oracle、Sybase、MicrosoftSQLServer、IBMDB2/Informix等数据库数据库都具有以下特征：用户帐号及密码、校验系统、优先级模型和把握数据库的特别许可、内置命令〔存储过程、、Transaction-SQL、OEMC等、中间件、网络协议、强有力的数据库治理有用程序和开发工具。没有把安全问题当作他们的首要任务。在安全领域中，类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微，而一旦数据库消灭安全风险并被恶意利用所造成的后果几乎是灾难性的和不行挽回的。节完成全部的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括：身份识别和身份验证、自主访问把握和强制访问把握、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节，才能确保高度安全的系统。技术手册、文档和白皮书的库存清单。数据库里的这些信息并不是特别重要的，所以它的安等强有力的内置数据库特征，利用对数据库的访问，猎取对本地操作系统的访问权限。这些库系统与其它数据库有信用关系，那么入侵者就会危及整个网络域的安全。209090年。数据信息化目标是实现数据信息的充分共享。假设数据库中的数据遭到篡改或泄漏，或者被人非法利用，将造成不行估量的损失。由此可见，数据库安全实际上是信息系统信息安全的核心，在这种状况下，有必要承受专业的型数据库安全产品，特地对信息系统的数据库进展保护。产品概述解决数据库安全问题。华为数据库风险分析与安全监控审计系统V1.〔简称“DbXpertV1.〕DbXpert通过旁路侦听的方式对访问数据库的数据流进展采集、分析和识别。实时监视数据库的运行状态，记录多种访问数据库行为，觉察对数据库的特别访问，并对访问数据库的相关行为、发送和接收的相关内容进展存储、分析、排名和查询。风险和挑战，例如：非法访问数据库、利用合法访问数据库身份对数据库进展非法操作、正常访问数据库对数据库进展误操作、上传下载数据、泄露公司敏感和机密信息。这些威逼和挑战大事多数是来自于内部合法访问者的“合法”操作，仅靠某些安全产品如防火墙等的日〔特别是基于应用程序的行为审计要求，DbXpert正是在这样的需求下产生的。华为凭借在安全审计领域多年的技术积存网络数据猎取协议分析技术、数据存储技术、数据查询技术并协作完善的治理规章，帮助访问者应对来自网络中的风险和挑战。功能简介DbXpert主要用于网络中对数据库的访问行为、内容进展审计、报警、过滤和分析，多种数据库的访问，如：oracle、informix、DB2、SQLserver、sybase等。DbXpert部署于网络到数据库的核心交换机连接处。系统架构系统组成DbXpert3个局部组成：①DbXpert侦听收集引擎；②DbXpert数据存储中心；③DbXpert把握治理中心；DbXpert侦听收集引擎、DbXpert数据存储中心、DbXpert把握治理中心在物理上部署在同一台专用效劳器上。DbXpert侦听收集引擎全面监听网络连接到数据库的数据流，依据配置的策略，实时DbXpert数据存储中心的相应数据库DbXpertDbXpert把握治理中心的各种策略。DbXpert数据存储中心主要用于各种数据保存，并供给各种数据查询。DbXpert把握治理中心主要用于供给审计、治理等策略设置接口，如配置数据库效劳器治理；程序升级等接口；DbXpertB/S架构，通过供给扫瞄器效劳端，DbXpert把握治理中心进展操作治理。系统部署面对XXX用户〔如以以下图1DbXpert部署在内网的核心交换机上。1XXX用户的网络拓扑图DbXpert〔如图DbXpert2台核心交换2DbXpert即可。图2DbXpert在网络中的部署方式产品功能功能介绍审计对象：DbXpert所指的审计对象是指DbXpert规律上能够审计的数据库效劳器；DbXpert 可以承受多级部署方式治理审计对象；并且在DbXpert 内部可以依据多种方式来表示审计对象：如客户端的登录IP、登录用户名、登录主机名、登录程序、来源端口等；效劳端的数据库类型、数据库端口、数据库账号；会话详情的SQL语句、消息长度、数据库效劳器返回信息、绑定变量解析等。DbXpert的主要功能包括：系统治理、策略治理、日志审计、统计报表、实时监控和系统监测。系统治理是对DbXpert接口配置、用户治理、输出配置与授权许可。策略治理是对目标数据库效劳器资产的添加、授权、策略制定、告警设置等配置功能。其中包括：资产、白名单、对象、策略、动作与治理。会话审计、策略告警、特别告警与系统大事。DbXpert的审计数据信息的显示；以便用户全面的、统一的、准时的对数据库效劳器的运行状况进展分析与排错。其中包括：最策略告警、最违规操作、最系统大事。功能特点完整的会话与“细粒度”数据库审计：话过程。完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQLDML操作影响行数、SQL语句执行时间、原始数据库记录包、超长SQL语句、绑定变量解析等。此功能国内唯一。SQLSQL操作语句。实时监控来自各个层面的全部数据库活动，包括网络流量、数据包、突发连接、并发连接、SQL语句的实时数量，并且供给实时的视图窗口查看数据库的运行状态。它可以帮助DBA更好的治理数据库。供给灵敏的数据库访问行为来源限制，可选择无视审计特定网络和主机产生的数据库SQL操作；亦可限制仅对特定“嫌疑”对象进展细粒度、全方位审计，包括记录整个数据库操作会话过程全部网络数据包。Oracle8/9/10/11SybaseSQLServer2023/2023Informix全部版本、DB2全部版本。SQL语句、绑定变量解析技术：DbXpert是基于流和会话技术，进展全状态、全协议解码，能完整的、细粒度的解析超长SQL语句、绑定变量。目前五大商用数据库客户端与效劳端之间是基于数据库的查询是通过BindVariableBindVariable的变量的名字，BindVariable的数值。该功能国内唯一。BindVariableSQL灵敏的数据库访问策略：供给来源〔客户端〕登录IP特别探测、数据库登录用户名称特别探测、数据库操作源终端特别探测、数据库操作源程序名称特别探测、数据库操作源终端用户名称特别探测。供给数据库SQL语句执行时间、数据库操作闲置时间策略报警，供给数据库DML、DDLSELECTSQL操作语句返回行数策略报警。供给全方位的策略规章匹配，策略因子包括：数据库操作来源IP地址、数据库效劳器IP/端口、数据库类型、数据库名称、数据库登录用户名称、数据库操作源程序名称、数据SQL操作语句DDLDMDCL、数据库表组〔表、列SCHEMA等。多形式的实时告警：当检测到可疑操作或违反审计规章的操作时，系统可以通过WEB告警、邮件告警等方式通知数据库治理员。关。审计记录记录原始数据网络流量包，可下载至本地：全面完整的数据库审计与操作回溯：记录数据库会话具体细节，当发生数据库安全大事时，用户可依据数据库地址、源客户端地址、大事时间、SQL语句关键词、数据库账号、数据库地址等，快速检索定位操作会话。会话审计记录细致到每一次事务/查询的原始信息，记录全部的关键信息，至少包括以IP地址、目的IP地址、原始的查询指令、关联参数绑定后的数据库SQL操作语句、源应用程序名称、数据库用户名称、访问源操作系统用户名称、访问源操作主机名称、高级权限操作、目标数据库、SCHEMA、操作回应内容、操作返回的错误代码、操作回应的时间、操作回应条目大小等。供给完善的违规实时告警，包括特别告警、违反策略告警等。告警信息可依据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表。可灵敏定制报表格式和标准，可依据要求生成用户环境自定义报表。全职分别：SOX法PCI中明确提出对工作人员进展职责分别，系统设置权限角色分别。统计分析报表、安全操作日志、维护日志。并支持角色按模块灵敏授权。产品应用DbXpert的应用，可以让客户对产品的应用表达出其真正价值所在，其产品优势有：责任的躲避。数据库效劳器的应用优化DbXpert的部署，治理员可以通过治理平台的各种流量排名工具，来觉察网络中的