返回
数据库审计+防统方+堡垒主机

数据库审计+防统方+堡垒主机

ID:21134347

大小:4.93 MB

页数:33页

时间:2018-10-18

数据库审计+防统方+堡垒主机_第1页
数据库审计+防统方+堡垒主机_第2页
数据库审计+防统方+堡垒主机_第3页
数据库审计+防统方+堡垒主机_第4页
数据库审计+防统方+堡垒主机_第5页
资源描述:

《数据库审计+防统方+堡垒主机》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全产品介绍堡垒主机、数据库审计、防统方设备数据库审计系统数据库审计系统主要用来监视对数据库的各类操作及返回信息,并可以根据设置的规则,智能判断出各种风险行为,并对违规操作进行报警,有效弥补了现有应用系统在数据库安全使用上的不足,为数据库的安全运行提供了有力保障。数据库风险的产生内部用户合法权限滥用权限盗用越权滥用权限分配不当临时帐号未及时清理备份数据缺乏保护离职员工的后门合作伙伴合法权限滥用权限盗用越权滥用后门程序数据中心数据库软件数据库平台漏洞通讯协议漏洞日志缺失或不完整应用程序程序漏洞人员的职责、流

2、程有待完善,日常操作有待规范,安全事件发生时,无法追溯并定位真实的操作者现有的数据库内部操作不明,无法通过外部的任何安全工具来阻止内部用户的恶意操作。现有审计手段影响数据库本身的性能、日志文件存在被篡改的风险,难于体现审计信息的真实性数据库面临的安全挑战管理层面技术层面审计层面等级保护数据库管理技术要求第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安

3、全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具解决方案概述谁做过操作?做过什么操作?做过多少操作?怎么知道事故发生时间?怎么追溯和调查取证?怎么规范数据库操作行为?谁该对恶意操作负责?如何进行数据库层的用户动作控制数据库系统解决方案效果可以实现集中交易系统数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标,解决数据库所面临的管理层面、技术层面、审计层面的三大风险。功能一——完整的审计记录数据库访问来源:对所有数据库的访问进行记录,包括来自中间件服务器以及各种客户端的访问;对回应数据的

4、记录:可以记录数据库服务器的回应信息;对BindVariable的支持:很多基于数据库的查询是通过BindVariable完成的。这就要求审计系统不光要记录查询中BindVariable的变量的名字,还要记录BindVariable的数值。功能二——细粒度审计记录对每条记录提供20多种信息/字段,包括所有必需的审计信息:数据库服务器源IP、MAC目的IP、MAC原始的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名存储过程目标数据库操作回应内容操作返回的错误代码SQL语句执行时间。。。功能三

5、——数据库风险评估高效数据库扫描引擎权威弱点规则弱口令补丁检查定安全配置潜在弱点数据库木马国内唯一具备数据库完整解决方案的厂家功能四——安全事件的追溯与回放对于FTP、Telnet、Sqlplus等命令级的操作,可以提取历史数据,对操作过程进行回放,真实再现当时的完整操作过程对指定用户、指定时间段内的所有行为(登录、操作、退出)进行跟踪、回放和分析功能五——审计报表功能展现审计报表功能12防统方系统医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来越复杂

6、,核心数据泄密的隐患也越来越突出。现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。院内人员数据维护人员软件供应商服务外包商统方敏感信息外泄财务数据外泄系统连续性运行的隐患……医院信息化系统中存在的隐患2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共非法获利14万元。2008-2010年杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”

7、信息,共非法获利13万元。2011年2月,杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单,医生回扣金额从几十元到几万元不等。敏感信息外泄为此,卫生部强调各级卫生行政部门要切实加强医疗机构统方管理,结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定,对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。二OO八年十一月二十七日,最高法院、最高检察院联合发布《

8、关于办理商业贿赂刑事案件适用法律若干问题的意见》,规定医务人员,利用开处方的职务便利,以各种名义非法收受医药产品销售方财物,数额较大的,以非国家工作人员受贿罪定罪处罚。此外,《中华人民共和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律法规明确要求规范“统方”行为。政策法规对“防统方”的要求防统方设备——全方位保护数据安全防统方5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。