和勤数据库审计技术

和勤数据库审计技术

ID:45578813

大小:534.23 KB

页数:30页

时间:2019-11-15

和勤数据库审计技术_第1页
和勤数据库审计技术_第2页
和勤数据库审计技术_第3页
和勤数据库审计技术_第4页
和勤数据库审计技术_第5页
资源描述:

《和勤数据库审计技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、和勤数据库安全审计系统Hinge-DataGuard技术白皮书QHinge北京和勤新泰技术有限公司2009年1月1系统概述41.1产品背景41.2产品用途41.3和勤数据库审计的部署51.3.1典型应用51.3.2部署图51.4关于和勤数据库审计62产品技术介绍72.1产品特点72.2产品功能与特性82.2.1审计功能82.2.2.1审计日志获取82.2.2.2审计日志内容102.2.2实时告警122.2.2.1警告规则(监视策略的制定)122.2.3日志检索172.2.3.1快速检索172.2

2、.3.2挖掘检索172.2.4自动管理202.2.4.1自动备份日志数据202.2.4.2其他自动任务202.2.5管理配置功能213产品应用223.1如何使用和勤数据库审计223.2和勤数据库审计能做什么233.2.1数据库操作监测报警233.2.2多目标数据库的统一实时监测233.2.3数据库特权用户的监测243.2.4数据库访问日志的高速査询243.2.5数据库访问海量信息的自动备份与恢复253.2.6数据库审计结果的导出253.3和勤数据库审计应用案例273.3.1针对数据库特权用户的审

3、计监测273.3.2针对数据库临时帐户的审计监测273.3.3针对敏感数据的访问的审计监测283.3.4数据库审计记录分类统计査询283.3.5针对数据库异常操作的监测报警293.4当前数据库审计产品特点分析293.4.1数据库审计产品的主要技术手段293.4.2数据库审计产品的功能比较301系统概述1.1产品背景中国塞班斯法案的推行已是不可逆转的趋势,许多企业的IT管理人员至今还未能做好在它到来之际的准备工作。在越来越多企业将目光投向上市甚至海外上市的同吋,我们还要注意到企业本身内功的提升,而

4、其中很重要的就是对自身内控管理能力的提升。这已经不仅仅是企业考虑应该自主捉升的问题,而是将来必须合规。法规向许多企业提出了无法回避的问题——你是如何进行数据库安全审计。数据库是每个金业数据管理的基础,数据的完整性和安全性是相当重要的,但目而数据安全市计的投入往往比不上对操作系统及网络的市计投入。这可能主要有以下一些方而的原因:一.企业没有意识到数据资源的流失或被盗,会给企业带來更大的损失与危害;二.企业误认为数据库市计较之更复杂,投入会较大;三.市场上可供选择的解决方案虽然不少,但大多不是审计不

5、全而存在漏洞,就是系统资源消耗太大,好像鱼和熊掌不可兼得;四.比较被动,目丽法规还未正式出台,还未到最后期限尽管在所有介绍系统安全的文献中都会提及來自于内部安全威胁,却鲜有针对内部安全隐患的有效防范工具与手段。2003年,美国CSI/FBIHi供的《计算机犯罪与安全调查报告》显示,80%以上的信息安全事件为内部人员和内外勾结所为。近儿年來,盗取信息技术水平也在不断提高,内网数据安全事故发生的频率急剧上升。2005年中国某通信公司的内网数据库入侵事件(新中国成立以来最大的通信资费失窃案)等,给企业

6、造成了越来越大的危害。因此,从网络安全的现状以及未来的发展來看,都应充分意识到这样一个事实;来自内部的威胁已经成为危害金业安全的首要因素一一内忧甚于外患。如何建立一个可信并可控的内部安全网络,保证数据的完整性和安全性其重要性是不言而喻的。1・2产品用途和勤数据库市计Hingo-DataGuard是和勤公司为用八提供对数据库实施安全监管的针对数据库安全的专用安全审计产站。通过对产站的部署,可以具有对所有访问H志的记录、对访问日志的自动管理与查询、对违规操作的实吋报警等功能,从而轻松实现对目标数据库

7、的全而监察与审计。1.3和勤数据库审计的部署和勤数据库审计Hinge-DataGuard王更针对Oracle及SQLServer数据库,适用AIX、HP・UX、Solaris、Windows2000、WindowsNT、RedHatLinux等多种运行环境,具有操作性优秀的GUI管理画而,以及多个对象数据库的统一管理机能。1.3.1典型应用1.审计管理服务器(ISM)安装于同一网段的内网中2.将探针安装在需要市计的服务器上3.管理者可以通过浏览器登陆管理操作4.一台1SM可以同吋管理8台探针5.

8、捉供分析功能(选件)的服务器需要在网段内另行配置1.3.2部署图通常访问的数拥传期】Hinge-DataGu&rd(19坡比传谨XS-x-Kv;%%*???OverviewISM因为休:7I皈倉作业发山的SQ山旬为厂彷:做散据而发Target—Uset(■需I—Use^CMM)业务枫块的便用出的SQLiH旬仍虢㈱证(CPUtt!用率)1.4关于和勤数据库审计和勤数据库市计Hinge-DataGuard是集数据库监察、报警、记录、市计于一体的专用数据库管理系统,因为采用了DMA(DirectMem

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。