国产日韩欧美综合色视频在线_亚洲熟妇无码八A V在线播放_中文字幕久久久久久精品欧美_国产无遮挡吃胸膜奶免费看_国产午夜成人免费看片无遮挡

　　數(shù)據(jù)庫審計介紹

　　昂楷數(shù)據(jù)庫審計系統(tǒng)(簡稱：AAS)是一款軟硬一體化產(chǎn)品，首創(chuàng)雙向審計機制，全面覆蓋應用、中間件、數(shù)據(jù)庫，達到“事前預防+事中防范十事后取證”的立體防御效果。審計系統(tǒng)采用數(shù)據(jù)庫深度報文協(xié)議解析技術DPI及動態(tài)流檢測技術DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句，通過預置的安全規(guī)則匹配，即可智能分析和監(jiān)控訪問者的各種操作，進行實時威脅預警，并對事件進行統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。

　　數(shù)據(jù)庫審計法規(guī)要求

　　法規(guī)控制在一些領域起了關鍵性的作用，例如在業(yè)務變更、業(yè)務流程驗證、系統(tǒng)故障、人為違規(guī)操作等方面。因為數(shù)據(jù)庫作為各項資產(chǎn)或者業(yè)務的核心，所以數(shù)據(jù)庫審計在各類標準法規(guī)中非常重要。

　　《薩班斯法案》強調加強與財務報表相關的IT系統(tǒng)內(nèi)部控制，其中，IT系統(tǒng)內(nèi)部控制是緊密圍繞信息安全審計這一核心的。

　　巴賽爾新資本協(xié)定(Basel II)要求全球銀行必須做好風險控管(risk management)，而這項“金融作業(yè)風險”的防范正需要業(yè)務信息安全審計為依托。

　　《企業(yè)內(nèi)部控制具體規(guī)范》明確要求計算機信息系統(tǒng)應采取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準確性。

　　《等級保護數(shù)據(jù)庫管理技術要求》 第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術要求”中第四節(jié)“數(shù)據(jù)庫安全審計”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計應：建立獨立的安全審計系統(tǒng);定義與數(shù)據(jù)庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫;提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設置、分析和查閱的工具。

　　《ISO15408-2 安全功能要求》明確要求數(shù)據(jù)庫安全審計應包括：識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發(fā)生了哪些安全相關活動以及哪個用戶要對這些活動負責。

　　1、全面的數(shù)據(jù)庫審計

　　昂楷數(shù)據(jù)庫審計系統(tǒng)能夠針對目前主流的數(shù)據(jù)庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄，并以報表和數(shù)據(jù)庫列表的形式呈現(xiàn)給客戶!

　　能夠審計的內(nèi)容包括：

　　審計用戶對數(shù)據(jù)庫的登錄、注銷

　　審計用戶到數(shù)據(jù)庫表的查詢、插入、修改、刪除、創(chuàng)建……

　　能夠監(jiān)控各類數(shù)據(jù)庫的連接客戶的操作

　　支持的數(shù)據(jù)庫類型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

　　2、遠程服務器操作審計

　　昂楷數(shù)據(jù)庫審計系統(tǒng)支持主流的遠程服務器訪問操作，包括對Telnet、FTP、Rlogin、X11等操作的審計，能夠全程記錄遠程訪問用戶的各種操作。

　　3、豐富的報警設置

　　用戶可以自定義各種報警事件，并設置報警事件的類別。當數(shù)據(jù)庫遭遇到攻擊、定制報警策略促發(fā)時，系統(tǒng)會自動的告警出來!目前報警為高級、較高、中級、低級四個級別。

　　4、靈活的審計策略

　　昂楷數(shù)據(jù)庫審計系統(tǒng)使用審計引擎對所有的數(shù)據(jù)庫活動、數(shù)據(jù)庫服務器遠程操作進行實時的、動態(tài)的審計，并根據(jù)審計到客戶端(IP、MAC、用戶名……)、中間件(操作語句)、服務端(返回值、響應時間……)信息，自定義策略，實現(xiàn)審計可視化、可管理行。

　　5、系統(tǒng)管理

　　昂楷數(shù)據(jù)庫審計系統(tǒng)的管理控制臺集中管理應用審計系統(tǒng)，審計人員可以通過管控平臺是實時監(jiān)控應用審計設備的各種狀態(tài)，包括：

　　系統(tǒng)運行狀態(tài)，CPU、內(nèi)存、硬盤的消耗等。

　　系統(tǒng)自身運行的各種日志信息。

　　用戶管理，管理各種用戶的權限，以及用戶對審計設備的操作狀況。