国产一区二区三区免费乱码_欧美精品一区二区特黄精品_日日摸夜夜添夜夜无码区_一区二区三区影院_国产香蕉75在线播放_亚洲无人区乱码视频在线观看

　　數(shù)據(jù)庫審計(jì)介紹

　　昂楷數(shù)據(jù)庫審計(jì)系統(tǒng)(簡稱：AAS)是一款軟硬一體化產(chǎn)品，首創(chuàng)雙向?qū)徲?jì)機(jī)制，全面覆蓋應(yīng)用、中間件、數(shù)據(jù)庫，達(dá)到“事前預(yù)防+事中防范十事后取證”的立體防御效果。審計(jì)系統(tǒng)采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù)DPI及動(dòng)態(tài)流檢測技術(shù)DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句，通過預(yù)置的安全規(guī)則匹配，即可智能分析和監(jiān)控訪問者的各種操作，進(jìn)行實(shí)時(shí)威脅預(yù)警，并對事件進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。

　　數(shù)據(jù)庫審計(jì)法規(guī)要求

　　法規(guī)控制在一些領(lǐng)域起了關(guān)鍵性的作用，例如在業(yè)務(wù)變更、業(yè)務(wù)流程驗(yàn)證、系統(tǒng)故障、人為違規(guī)操作等方面。因?yàn)閿?shù)據(jù)庫作為各項(xiàng)資產(chǎn)或者業(yè)務(wù)的核心，所以數(shù)據(jù)庫審計(jì)在各類標(biāo)準(zhǔn)法規(guī)中非常重要。

　　《薩班斯法案》強(qiáng)調(diào)加強(qiáng)與財(cái)務(wù)報(bào)表相關(guān)的IT系統(tǒng)內(nèi)部控制，其中，IT系統(tǒng)內(nèi)部控制是緊密圍繞信息安全審計(jì)這一核心的。

　　巴賽爾新資本協(xié)定(Basel II)要求全球銀行必須做好風(fēng)險(xiǎn)控管(risk management)，而這項(xiàng)“金融作業(yè)風(fēng)險(xiǎn)”的防范正需要業(yè)務(wù)信息安全審計(jì)為依托。

　　《企業(yè)內(nèi)部控制具體規(guī)范》明確要求計(jì)算機(jī)信息系統(tǒng)應(yīng)采取權(quán)責(zé)分配及職責(zé)分工、建立訪問安全策略等審計(jì)措施以加強(qiáng)提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性。

　　《等級保護(hù)數(shù)據(jù)庫管理技術(shù)要求》 第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫安全審計(jì)”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng)：建立獨(dú)立的安全審計(jì)系統(tǒng);定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件;設(shè)置專門的安全審計(jì)員;設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫;提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。

　　《ISO15408-2 安全功能要求》明確要求數(shù)據(jù)庫安全審計(jì)應(yīng)包括：識(shí)別、記錄、存儲(chǔ)和分析 那些與安全相關(guān)活動(dòng)(即由TSP 控制的活動(dòng))有關(guān)的信息;檢查審計(jì)記錄結(jié)果可用來判斷發(fā)生了哪些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對這些活動(dòng)負(fù)責(zé)。

　　1、全面的數(shù)據(jù)庫審計(jì)

　　昂楷數(shù)據(jù)庫審計(jì)系統(tǒng)能夠針對目前主流的數(shù)據(jù)庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進(jìn)行詳細(xì)的、實(shí)時(shí)的記錄，并以報(bào)表和數(shù)據(jù)庫列表的形式呈現(xiàn)給客戶!

　　能夠?qū)徲?jì)的內(nèi)容包括：

　　審計(jì)用戶對數(shù)據(jù)庫的登錄、注銷

　　審計(jì)用戶到數(shù)據(jù)庫表的查詢、插入、修改、刪除、創(chuàng)建……

　　能夠監(jiān)控各類數(shù)據(jù)庫的連接客戶的操作

　　支持的數(shù)據(jù)庫類型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

　　2、遠(yuǎn)程服務(wù)器操作審計(jì)

　　昂楷數(shù)據(jù)庫審計(jì)系統(tǒng)支持主流的遠(yuǎn)程服務(wù)器訪問操作，包括對Telnet、FTP、Rlogin、X11等操作的審計(jì)，能夠全程記錄遠(yuǎn)程訪問用戶的各種操作。

　　3、豐富的報(bào)警設(shè)置

　　用戶可以自定義各種報(bào)警事件，并設(shè)置報(bào)警事件的類別。當(dāng)數(shù)據(jù)庫遭遇到攻擊、定制報(bào)警策略促發(fā)時(shí)，系統(tǒng)會(huì)自動(dòng)的告警出來!目前報(bào)警為高級、較高、中級、低級四個(gè)級別。

　　4、靈活的審計(jì)策略

　　昂楷數(shù)據(jù)庫審計(jì)系統(tǒng)使用審計(jì)引擎對所有的數(shù)據(jù)庫活動(dòng)、數(shù)據(jù)庫服務(wù)器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動(dòng)態(tài)的審計(jì)，并根據(jù)審計(jì)到客戶端(IP、MAC、用戶名……)、中間件(操作語句)、服務(wù)端(返回值、響應(yīng)時(shí)間……)信息，自定義策略，實(shí)現(xiàn)審計(jì)可視化、可管理行。

　　5、系統(tǒng)管理

　　昂楷數(shù)據(jù)庫審計(jì)系統(tǒng)的管理控制臺(tái)集中管理應(yīng)用審計(jì)系統(tǒng)，審計(jì)人員可以通過管控平臺(tái)是實(shí)時(shí)監(jiān)控應(yīng)用審計(jì)設(shè)備的各種狀態(tài)，包括：

　　系統(tǒng)運(yùn)行狀態(tài)，CPU、內(nèi)存、硬盤的消耗等。

　　系統(tǒng)自身運(yùn)行的各種日志信息。

　　用戶管理，管理各種用戶的權(quán)限，以及用戶對審計(jì)設(shè)備的操作狀況。