數據庫安全審計系統通過對用戶訪問數據庫行為的記錄、分析和匯報,來幫助用戶事后生成合規報告、事故追根溯源,同時通過大數據搜索技術提供高效查詢審計報告,定位事件原因,以便日后查詢、分析、過濾,實現加強內外部數據庫網絡行為的監控與審計,提高數據資產安全。
它可以監控和審計用戶對數據庫中的數據庫表 、視圖、序列、包、存儲過程、函數、庫、索引、同義詞、快照、觸發器等的創建、修改和刪除等,分析的內容可以精確到SQL操作語句一級。
它還可以根據設置的規則,智能的判斷出違規操作數據庫的行為,并對違規行為進行記錄、報警。
由于數據庫安全審計系統是以網絡旁路的方式工作于數據庫主機所在的網絡,因此它可以在根本不改變數據庫系統的任何設置的情況下對數據庫的操作實現跟蹤記錄、定位,實現數據庫的在線監控,在不影響數據庫系統自身性能的前提下,實現對數據庫的在線監控和保護,及時地發現網絡上針對數據庫的違規操作行為并進行記錄、報警,有效地彌補現有應用業務系統在數據庫安全使用上的不足,為數據庫系統的安全運行提供了有力保障。
一、數據庫安全審計系統主要功能包括
實時監測并智能地分析、還原各種數據庫操作過程。
根據規則設定及時阻斷違規操作,保護重要的數據庫表和視圖。
實現對數據庫系統漏洞、登錄帳號、登錄工具和數據操作過程的跟蹤,發現對數據庫系統的異常使用。
支持對登錄用戶、數據庫表名、字段名及關鍵字等內容進行多種條件組合的規則設定,形成靈活的審計策略。
提供包括記錄、報警、中斷和向網管系統報警等多種響應措施。
具備強大的查詢統計功能,可生成專業化的報表。
二、數據庫安全審計系統主要特點
采用旁路技術,不影響被保護數據庫的性能。
使用簡單,不需要對被保護數據庫進行任何設置。
支持SQL-92標準,適用面廣,可以支持Oracle、MS SQL Server、Sybase、Informix等多類數據庫。
審計精細度高,可審計并還原SQL操作語句。
采用分布式監控與集中式管理的結構,易于擴展。
完備的"三權分立"管理體系,適應對敏感內容審計的管理要求。
三、國內廠家和產品
國內數據庫產品主要廠商:
1、杭州美創科技——數據庫安全審計系統;
2、上訊信息——數據庫安全審計系統;
3、北京安信通——數據庫審計系統;
4、北京國都興業——慧眼數據庫審計系統;
5、深圳昂楷科技——數據庫安全審計系統
6、安華金和——數據庫安全審計系統;
7、安恒信息——明御數據庫審計和風險控制系統;
8、北京天融信——網絡衛士數據庫審計系統TopAudit-DB (簡稱 TA-DB)
9、北京啟明星辰——天玥網絡安全審計系統
10、北京萊克斯科技——ClearNet DBA數據庫審計系統
11、杭州思福迪——LOGBASE業務數據庫審計系統
12、杭州帕拉迪——DBxpert數據庫審計系統
13、福建海峽信息——黑盾數據庫安全審計系統