返回
帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书

帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书

ID:25158986

大小:1.27 MB

页数:17页

时间:2018-11-17

帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书_第1页
帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书_第2页
帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书_第3页
帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书_第4页
帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书_第5页
资源描述:

《帕拉迪数据库风险分析与安全监控审计系统(uma-dbxpert)技术建议书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库风险分析与安全监控审计系统技术建议书文档密级:外部公开帕拉迪数据库风险分析与安全监控审计系统(PLDSECDbXpert)技术建议书、杭州帕拉迪网络科技有限公司2021年7月帕拉迪网络科技有限公司Page17of17数据库风险分析与安全监控审计系统技术建议书文档密级:外部公开目录1.产品简介31.1客户需求31.2产品概述51.3功能简介52.系统架构62.1系统组成62.2系统部署63.产品功能73.1功能介绍73.2功能特点83.2.1完整的会话与“细粒度”数据库审计:83.2.2国内领先超长

2、SQL语句、绑定变量解析技术:113.2.3灵活的数据库访问策略:113.2.4全面完整的数据库审计与操作回溯:133.2.5权职分离:154.产品应用164.1数据库服务器的应用优化164.2数据库服务器的运维正常运行164.3敏感数据信息的泄密防护174.4法律责任的规避17帕拉迪网络科技有限公司Page17of17数据库风险分析与安全监控审计系统技术建议书文档密级:外部公开1.产品简介1.1客户需求随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题以及数

3、据库访问的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。由于计算机和网络的普及和广泛应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用,同时也成为不安定因素的主要目标。如何确保数据库自身的安

4、全,已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和基础,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依赖于计算机时,我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、密码安全性较差、误配

5、置、未被察觉的系统后门以及数据库安全策略的缺失等。任何政企单位的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库数据库得到人事信息等,如医疗记录、人员工资等。因此他们有责任保护别人的隐私,并为他们保密。数据库数据库还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及帐务数据等。像技术的所有权、工程数据,甚至市场企划等决策性的机密信息,必须对竟争者保密,并阻止非法访问,数据库数据库还包括详细的顾客信息,如财务帐目,信用卡号及商业伙伴的信用信息等。目前世界上主流的关

6、系型数据库,诸如Oracle、Sybase、MicrosoftSQLServer、IBMDB2/Informix等数据库数据库帕拉迪网络科技有限公司Page17of17数据库风险分析与安全监控审计系统技术建议书文档密级:外部公开都具有以下特征:用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令(存储过程、触发器等)、唯一的脚本和编程语言(例如PL/SQL、Transaction-SQL、OEMC等)、中间件、网络协议、强有力的数据库管理实用程序和开发工具。数据库数据库的应用相当复杂,掌

7、握起来非常困难。许多数据库管理员都忙于管理复杂的系统,所以很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。在安全领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微,而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措

8、施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。不完善的数据库安全保障设施不仅会危及数据库的安全,还会影响到数据库的操作系统和其它信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性-数据库系统自身可能会提供危及整个网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。