返回
数据库审计与风险控制技术介绍与产品说明

数据库审计与风险控制技术介绍与产品说明

ID:15798691

大小:91.00 KB

页数:41页

时间:2018-08-05

数据库审计与风险控制技术介绍与产品说明_第1页
数据库审计与风险控制技术介绍与产品说明_第2页
数据库审计与风险控制技术介绍与产品说明_第3页
数据库审计与风险控制技术介绍与产品说明_第4页
数据库审计与风险控制技术介绍与产品说明_第5页
资源描述:

《数据库审计与风险控制技术介绍与产品说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库审计与风险控制技术介绍与产品说明本文由小徐技术库贡献ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。WEB应用安全和数据库安全的领航者!安恒信息技术有限公司数据库审计与风险控制技术介绍与产品说明业界首创细粒度审计、细粒度行为检索、细粒度风险控制本资料由-校园大学生创业网-提供http://www.chuangyw.com/在线代理http://www.dailiav.com/提供部分资料目录?????????背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效

2、果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由-校园大学生创业网-提供http://www.chuangyw.com/2011-2-17在线代理http://www.dailiav.com/提供部分资料2目录?????????背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由-校园大学生创业网-提供http://www.chuangyw.com/2011-2-17在线代理http://www.dailiav.com

3、/提供部分资料3目录?????????背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明2011-2-174典型的IT信息系统组成数据库的安全是信息系统安全的核心客户/客户/合作伙伴是企业数据信息的最终载体是企业业务系统的核心专线路由器不同于网络传输,数据如果在数据库中被篡改或丢失,是难于恢复的防火墙骨干路由器防火墙局域网交换机局域网交换机数据库服务器共享存储应用服务器业务系统A业务系统A内部办公系统应用服务器数据库服务器业务系统B业务系统B

4、2011-2-175日益增加的数据库安全问题十个最普遍的数据库安全威胁–1.越权使用–2.合法权限滥用–3.权限盗用–4.数据库平台漏洞–5.SQL注入–6.缺乏详尽审计–7.拒绝服务攻击–8.数据库通信协议漏洞–9.弱鉴权机制–10.备份数据的缺乏保护2011-2-176数据库面临的风险管理风险技术风险审计风险???内部人员误操作、内部人员误操作、违规操作、越权操违规操作、作第三方维护人员安全隐患最高权限用户操作多人共用一个帐号员工离职后泄漏公司信息??????网络层攻击操作系统漏洞应用程序攻击数据库攻击应

5、用提供商的后门离职员工的后门……?日志缺失或不完整安全事件难于追溯或定位复杂的业务应用+异构的网络环境+高度集中的信息共享使企业核心数据库面临更大的安全挑战2011-2-177数据库审计的客观需求审计目的–确保数据的完整性–让管理者全面了解数据库实际发生的情况–在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发生关键点–如何采取一种可信赖的综合途径,确保数据库活动记录的100%捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,并且干扰数据库在运行时的性能客观需求–捕

6、捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪–捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪–自动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,对于严重影响业务运行的高风险行为甚至可以立即阻断–审计策略的灵活配置和管理:提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作–审计记录的管理:将从多个层面追踪到的信

7、息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被审计数据库本身–灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和传输2011-2-178应用平台与数据库的安全风险非授权访问数据库–内部或外部用户绕过表现层、应用层,对数据服务层进行非授权的直接访问,如直接修改数据库数据。–目前各种提供对外服务的B/S应用系统往往在应用服务器和Web服务器之前架设防火墙,以阻挡外部用户可能的攻击,但绝大多数应用系统(包括C/S应用及内部B/S系统)都没有考虑到攻破防火墙后的黑客或

8、者内部非授权用户非法访问数据库的巨大风险。由此造成了系统管理员无法知道数据库里的机密信息是否已被泄露,重要数据是否已被非法修改、删除,如果发生了,又是谁访问的。非正常模式的访问造成系统阻塞或宕机–例如,存在用户以恶意或无意的方式发起对应用前台Web服务的频繁访问,造成Web服务或后台应用服务、数据库服务的高负载或服务崩溃的可能性,或直接对数据库系统发起拒绝服务攻击。–系统管理员无法区分系统的高负载是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。