返回
数据库审计解决方案

数据库审计解决方案

ID:9077438

大小:3.02 MB

页数:30页

时间:2018-04-16

数据库审计解决方案_第1页
数据库审计解决方案_第2页
数据库审计解决方案_第3页
数据库审计解决方案_第4页
数据库审计解决方案_第5页
资源描述:

《数据库审计解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、InforGuard数据库审计1.产品背景2.解决方案3.InforGuardDBAudit介绍4.InforGuardDBAudit产品特点管理风险技术风险审计风险•系统违规操作、误•应用开发商后门•审计日志不完整操作、越权操作•维护人员后门•不满足信息安全合•第三方开发、维护•离职人员后门规性要求人员恶意操作•多人共享帐号•超级管理员曾为西藏移动进行设备安装工作的原华为工程师程稚瀚利用他为西藏移动做技术时使用的密码(此密码自程稚瀚离开后一直没有更改),轻松进入了西藏移动的服务器。从而通过修改移动系统的数据库轻松获得了14000个充值卡密码并获得380万元的利润。数据库面临的各种风险+职

2、责分工的现状需要专业的数据库审计审计目的关键点客观需求•确保数据的完整性•确保数据库活•捕捉数据访问•自动防御•全面了解数据库实动记录的•审计记录的管理际发生的情况100%捕获•灵活的报告生成•防范数据库风险的•不干扰数据库发生在运行时的性能企业、事业单位•中央企业全面风险管理指引•信息安全技术信息系统安全等级保护基本要求•企业内部控制基本规范•上海证券交易所上市公司内部控制指引上市公司•深圳证券交易所上市公司内部控制指引•互联网安全保护技术措施规定(82号令)互联网提供者•银行业金融机构信息系统风险管理指引金融机构•商业银行信息科技风险管理指引现有的安全解决方案能否有效应对?数据库自身审

3、计传统信息安全解决方案业务系统审计方案开启数据库审计功能通过认证系统完成数通过网络监听获取数采集数据库日志文件据库访问用户的身份据库访问信息,比如对日志文件进行过滤验证通过Sniffer系统、筛选,提取有用信提高密码强度息存在存在存在问题问题问题•影响数据库性能•只能看到有限的认证•无法灵活手工制订用•实时性差信息户访问规则•日志存在被篡改、删•无法解决内部风险问•无法关联操作除的风险题•无法对付服务器本地操作InforGuard数据库审计业务安全应用安全应用防火墙、防篡改、应用控制系统安全防病毒、补丁管理、系统加固网络安全网络防火墙、IDS、IPS物理安全防水、防火、冗灾备份

4、、监控。。。谁做过操作?何时做过操作?对谁做过操作?做过什操作?在什么位置进行操作结的操作?果是什么?InforGuard数据库审计访问信息全面审计高可靠的审计信息灵活多样的“百分百”审计深度分析自身安全保障自动管理部署方式百百实多多灵审审四监通专日报日三分分多一系分分时种种活计计权听讯用常表志层级布路体统百百审统查精细数分网采硬操自自审部式部机旁检抓计计询细粒据立口用件作动动计署部署部路测包和报条的度库不强平自导备部方署方署部准率多表件策高全需加台动出份署式集式方署确要IP密方中式种略面执和率报管手行整式管段理警理理管理访问信息“百分百”审计协议分析特征检测线程池关联分析会话处理事件处理

5、网络引擎协议识别IP碎片重组TCP状态跟踪TCP流汇聚数据捕获(零拷贝)硬件加速硬件加速全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审

6、计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警高可靠的自身安全保障专用硬件平台通讯采用强加密手段监听网口不需要IP四权分立高可靠的自身安全保障专用硬件平台通讯采用强加密手段监听网口不需要IP四权分立审计信息自动管理日志自动备份和整理报表自动导出日常操作自动执行灵活多样的部署方式系统旁路部署(TAP或镜象)公司内网一体机部署方式数据库服务器多路部署方式中心机房核心交

7、换机分布式部署集中管理交换机端口镜象分级部署方式三层审计数据库审计引擎(InforGuard-DBA)部署方式灵活多样的部署方式系统旁路部署(TAP或镜象)数据库服务器一体机部署方式数据库服务器中心机房核心交换机多路部署方式中心机房核心交换机公司内网分布式部署集中管理分级部署方式三层审计部署方式数据库审计引擎(InforGuard-DBA)灵活多样的部署方式系统旁路部署(TAP或镜象)一体机部署方式数据备份服务器HIS数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。