数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。
它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。
由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
一、数据库安全审计系统主要功能包括
实时监测并智能地分析、还原各种数据库操作过程。
根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
提供包括记录、报警、中断和向网管系统报警等多种响应措施。
具备强大的查询统计功能,可生成专业化的报表。
二、数据库安全审计系统主要特点
采用旁路技术,不影响被保护数据库的性能。
使用简单,不需要对被保护数据库进行任何设置。
支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
审计精细度高,可审计并还原SQL操作语句。
采用分布式监控与集中式管理的结构,易于扩展。
完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。
三、国内厂家和产品
国内数据库产品主要厂商:
1、杭州美创科技——数据库安全审计系统;
2、上讯信息——数据库安全审计系统;
3、北京安信通——数据库审计系统;
4、北京国都兴业——慧眼数据库审计系统;
5、深圳昂楷科技——数据库安全审计系统
6、安华金和——数据库安全审计系统;
7、安恒信息——明御数据库审计和风险控制系统;
8、北京天融信——网络卫士数据库审计系统TopAudit-DB (简称 TA-DB)
9、北京启明星辰——天玥网络安全审计系统
10、北京莱克斯科技——ClearNet DBA数据库审计系统
11、杭州思福迪——LOGBASE业务数据库审计系统
12、杭州帕拉迪——DBxpert数据库审计系统
13、福建海峡信息——黑盾数据库安全审计系统
