帕拉迪數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)UMADbXpert技術(shù)建議書

1、PIDSECU數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開帕拉迪數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)(PLDSECDbXpert)技術(shù)建議書PIDSEC帕拉迪杭州帕拉迪網(wǎng)絡(luò)科技有限公司2018年10月Page1of17帕拉迪網(wǎng)絡(luò)科技有限公司PDSECtt數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開目錄1 .產(chǎn)品簡(jiǎn)介31.1 客戶需求31.2 產(chǎn)品I述51.3 功能簡(jiǎn)介52 .系統(tǒng)架構(gòu)62.1 系統(tǒng)組成62.2 系統(tǒng)部署63產(chǎn)品功能73.1 功能介紹73.2 功能特點(diǎn)83.2.1 完整的會(huì)話與“細(xì)粒度”數(shù)據(jù)庫(kù)審計(jì)：83.2.2 國(guó)內(nèi)領(lǐng)先超長(zhǎng)SQL語(yǔ)句、綁定變量解析技術(shù)

2、：113.2.3 靈活的數(shù)據(jù)庫(kù)訪問(wèn)策略：113.2.4 全面完整的數(shù)據(jù)庫(kù)審計(jì)與操作回溯：133.2.5 權(quán)職分離：154.產(chǎn)品應(yīng)用164.1 數(shù)據(jù)庫(kù)服務(wù)器白向應(yīng)用優(yōu)化164.2 數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)維正常運(yùn)行164.3 敏感數(shù)據(jù)信息的泄密防護(hù)174.4 法律責(zé)任的規(guī)避17Page2of17帕拉迪網(wǎng)絡(luò)科技有限公司PDSECtt數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開1 .產(chǎn)品簡(jiǎn)介1.1 客戶需求隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題以及數(shù)據(jù)庫(kù)訪問(wèn)的安全問(wèn)題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)

3、題，越來(lái)越引起人們的高度重視。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、成敗。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。由于計(jì)算機(jī)和網(wǎng)絡(luò)的普及和廣泛應(yīng)用，越來(lái)越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上。數(shù)據(jù)庫(kù)中的數(shù)據(jù)作為企業(yè)的財(cái)富發(fā)揮著越來(lái)越重要的作用，同時(shí)也成為不安定因素的主要目標(biāo)。如何確保數(shù)據(jù)庫(kù)自身的安全，已成為現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)的主要評(píng)測(cè)指標(biāo)之一。數(shù)據(jù)庫(kù)是信息技術(shù)的核心和基礎(chǔ)，廣泛應(yīng)用在電信、金融、政府、商業(yè)、企業(yè)等諸多領(lǐng)域，當(dāng)我們說(shuō)現(xiàn)代經(jīng)濟(jì)依賴于計(jì)算機(jī)時(shí)，我們真正的意思是說(shuō)現(xiàn)代經(jīng)

4、濟(jì)依賴于數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)中儲(chǔ)存著諸如銀行賬戶、醫(yī)療保險(xiǎn)、電話記錄、生產(chǎn)或交易明細(xì)、產(chǎn)品資料等極其重要和敏感的信息。盡管這些系統(tǒng)的數(shù)據(jù)完整性和安全性是相當(dāng)重要的，但對(duì)數(shù)據(jù)庫(kù)采取的安全檢查措施的級(jí)別還比不上操作系統(tǒng)和網(wǎng)絡(luò)的安全檢查措施的級(jí)別。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問(wèn)，這些因素包括復(fù)雜程度、密碼安全性較差、誤配置、未被察覺的系統(tǒng)后門以及數(shù)據(jù)庫(kù)安全策略的缺失等。任何政企單位的主要電子數(shù)字資產(chǎn)都存貯在現(xiàn)代的關(guān)系數(shù)據(jù)產(chǎn)品中。商業(yè)機(jī)構(gòu)和政府組織都是利用這些數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)得到人事信息等，如醫(yī)療記錄、人員工資等。因此他們有責(zé)任保護(hù)別人的隱私，并為他們保密。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)還存有以前的和將來(lái)的敏感

5、的金融數(shù)據(jù)，包括貿(mào)易記錄、商業(yè)合同及帳務(wù)數(shù)據(jù)等。像技術(shù)的所有權(quán)、工程數(shù)據(jù)，甚至市場(chǎng)企劃等決策性的機(jī)密信息，必須對(duì)競(jìng)爭(zhēng)者保密，并阻止非法訪問(wèn)，數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)還包括詳細(xì)的顧客信息，如財(cái)務(wù)帳目，信用卡號(hào)及商業(yè)伙伴的信用信息等。目前世界上主流的關(guān)系型數(shù)據(jù)庫(kù)，諸如Oracle、SybaseMicrosoftSQLServer>IBMDB2/Informix等數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)都具有以下特征：Page3of17帕拉迪網(wǎng)絡(luò)科技有限公司PDSECttM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開用戶帳號(hào)及密碼、校驗(yàn)系統(tǒng)、優(yōu)先級(jí)模型和控制數(shù)據(jù)庫(kù)的特別許可、內(nèi)置命令（存儲(chǔ)過(guò)程、觸發(fā)器等）、唯一的腳本

6、和編程語(yǔ)言（例如PL/SQL、Transaction-SQL、OEMC等）、中間件、網(wǎng)絡(luò)協(xié)議、強(qiáng)有力的數(shù)據(jù)庫(kù)管理實(shí)用程序和開發(fā)工具。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)的應(yīng)用相當(dāng)復(fù)雜，掌握起來(lái)非常困難。許多數(shù)據(jù)庫(kù)管理員都忙于管理復(fù)雜的系統(tǒng)，所以很可能沒有檢查出嚴(yán)重的安全隱患和不當(dāng)?shù)呐渲?，甚至根本沒有進(jìn)行檢測(cè)。正是由于傳統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫(kù)安全這一主題，使數(shù)據(jù)庫(kù)專業(yè)人員也通常沒有把安全問(wèn)題當(dāng)作他們的首要任務(wù)。在安全領(lǐng)域中，類似網(wǎng)頁(yè)被修改、電腦中病毒、木馬、流氓軟件、彈出窗口等所造成的經(jīng)濟(jì)損失微乎其微，而一旦數(shù)據(jù)庫(kù)出現(xiàn)安全風(fēng)險(xiǎn)并被惡意利用所造成的后果幾乎是災(zāi)難性的和不可挽回的。安全是多個(gè)環(huán)節(jié)層層防范、共同

7、配合的結(jié)果。也就是說(shuō)在安全領(lǐng)域不能夠僅靠某一個(gè)環(huán)節(jié)完成所有的安全防范措施。一個(gè)安全的系統(tǒng)需要數(shù)據(jù)庫(kù)的安全、操作系統(tǒng)的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)自身的安全共同完成。數(shù)據(jù)庫(kù)領(lǐng)域的安全措施通常包括：身份識(shí)別和身份驗(yàn)證、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制、安全傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)加密等。只有通過(guò)綜合有關(guān)安全的各個(gè)環(huán)節(jié)，才能確保高度安全的系統(tǒng)。不完善的數(shù)據(jù)庫(kù)安全保障設(shè)施不僅會(huì)危及數(shù)據(jù)庫(kù)的安全，還會(huì)影響到數(shù)據(jù)庫(kù)的操作系統(tǒng)和其它信用系統(tǒng)。還有一個(gè)不很明顯的原因說(shuō)明了保證數(shù)據(jù)庫(kù)安全的重要性一數(shù)據(jù)庫(kù)系統(tǒng)自身可能會(huì)提供危及整個(gè)網(wǎng)絡(luò)體系的機(jī)制。例如，某個(gè)公司可能會(huì)用數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)保存所有的技術(shù)手冊(cè)、文檔和白皮書的庫(kù)存清

8、單。數(shù)據(jù)庫(kù)里的這些信息并不是特別重要的，所以它的安全優(yōu)先級(jí)別不高。即使運(yùn)行在安全狀況良好的操作系統(tǒng)中，入侵者也可通過(guò)“擴(kuò)展入駐程序”等強(qiáng)有力的內(nèi)置數(shù)據(jù)庫(kù)特征，利用對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，獲取對(duì)本地操作系統(tǒng)的訪問(wèn)權(quán)限。這些程序可以發(fā)出管理員級(jí)的命令，訪問(wèn)基本的操作系統(tǒng)及其全部的資源。如果這個(gè)特定的數(shù)據(jù)庫(kù)系統(tǒng)與其它數(shù)據(jù)庫(kù)有信用關(guān)系，那么入侵者就會(huì)危及整個(gè)網(wǎng)絡(luò)域的安全。20世紀(jì)90年代開始，各個(gè)企業(yè)展開了以計(jì)算機(jī)技術(shù)代替手工業(yè)務(wù)的研究。到了90年代中后期，隨著信息技術(shù)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，我國(guó)計(jì)算機(jī)行業(yè)已經(jīng)完成了以業(yè)務(wù)核算為核心的信息化發(fā)展歷程，開始向管理信息化的方向轉(zhuǎn)型，為今后的數(shù)據(jù)信息化奠定了良好的基礎(chǔ)。

9、數(shù)據(jù)信息化目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)信息的充分共享。如果數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到篡改或泄漏，或者被人非法利用，將造成不可估量的損失。由此可見，數(shù)據(jù)庫(kù)安全實(shí)際上是信息系統(tǒng)信息安全的核心，在這種情況下，有必要采用帕拉迪網(wǎng)絡(luò)科技有限公司Page4of17PDSECttM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開專業(yè)的新型數(shù)據(jù)庫(kù)安全產(chǎn)品，專門對(duì)信息系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。1.2 產(chǎn)品概述面對(duì)以上種種的安全隱患和市場(chǎng)需求，帕拉迪網(wǎng)絡(luò)科技有限公司推出了新型的審計(jì)系統(tǒng)，用以解決數(shù)據(jù)庫(kù)安全問(wèn)題。帕拉迪數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)（簡(jiǎn)稱“PldsecDbXpert”）是帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開發(fā)的新一

10、代數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。PldsecDbXpert通過(guò)旁路偵聽的方式對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，記錄多種訪問(wèn)數(shù)據(jù)庫(kù)行為，發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn)，并對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的相關(guān)行為、發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行存儲(chǔ)、分析、排名和查詢。隨著數(shù)據(jù)庫(kù)的使用越來(lái)越普及，給我們帶來(lái)許多方便的同時(shí)，也給數(shù)據(jù)庫(kù)也帶來(lái)了許多風(fēng)險(xiǎn)和挑戰(zhàn)，例如：非法訪問(wèn)數(shù)據(jù)庫(kù)、利用合法訪問(wèn)數(shù)據(jù)庫(kù)身份對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法操作、正常訪問(wèn)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行誤操作、上傳下載數(shù)據(jù)、泄露公司敏感和機(jī)密信息。這些威脅和挑戰(zhàn)事件多數(shù)是來(lái)自于內(nèi)部合法訪問(wèn)者的“合法”操作，僅靠某些安全產(chǎn)品如防火墻等的日志和控制功能并不能很好的滿足

11、對(duì)這些網(wǎng)絡(luò)安全事件（特別是基于應(yīng)用程序）的行為審計(jì)要求，DbXpert正是在這樣的需求下產(chǎn)生的。帕拉迪憑借在安全審計(jì)領(lǐng)域多年的技術(shù)積累和研發(fā)經(jīng)驗(yàn)，推出的適用于多種網(wǎng)絡(luò)環(huán)境的新一代數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。它通過(guò)專門細(xì)致的網(wǎng)絡(luò)數(shù)據(jù)獲取協(xié)議分析技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)查詢技術(shù)并配合完善的管理規(guī)則，幫助訪問(wèn)者應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)中的風(fēng)險(xiǎn)和挑戰(zhàn)。1.3 功能簡(jiǎn)介作為DbXpert主要用于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為、內(nèi)容進(jìn)行審計(jì)、報(bào)警、過(guò)濾和分析，多種數(shù)據(jù)庫(kù)的訪問(wèn)，如：oracle>Informix>DB2、SQLserver>sybase等。DbXpert部署于網(wǎng)絡(luò)到數(shù)據(jù)庫(kù)的核心交換機(jī)連接處。Pag

12、e5of17帕拉迪網(wǎng)絡(luò)科技有限公司PDSECtt數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開2 .系統(tǒng)架構(gòu)2.1 系統(tǒng)組成DbXpert主要由以下3個(gè)部分組成： DbXpert偵聽收集引擎； DbXpert數(shù)據(jù)存儲(chǔ)中心； DbXpert控制管理中心；DbXpert偵聽收集引擎、DbXpert數(shù)據(jù)存儲(chǔ)中心、DbXpert控制管理中心在物理上部署在同一臺(tái)專用服務(wù)器上。DbXpert偵聽收集引擎全面監(jiān)聽網(wǎng)絡(luò)連接到數(shù)據(jù)庫(kù)的數(shù)據(jù)流，根據(jù)配置的策略，實(shí)時(shí)監(jiān)視所有數(shù)據(jù)包進(jìn)行分析記錄，并將審計(jì)結(jié)果保存在DbXpert數(shù)據(jù)存儲(chǔ)中心的相應(yīng)數(shù)據(jù)庫(kù)里；同時(shí)DbXpert偵聽收集引擎接收并執(zhí)行DbXpe

13、rt控制管理中心的各種策略。DbXpert數(shù)據(jù)存儲(chǔ)中心主要用于各種數(shù)據(jù)保存，并提供各種數(shù)據(jù)查詢。DbXpert控制管理中心主要用于提供審計(jì)、管理等策略設(shè)置接口，如配置數(shù)據(jù)庫(kù)服務(wù)器管理；程序升級(jí)等接口；DbXpert控制管理中心采用B/S架構(gòu)，通過(guò)提供瀏覽器服務(wù)端，使管理人員很方便的通過(guò)網(wǎng)頁(yè)瀏覽器對(duì)DbXpert控制管理中心進(jìn)行操作管理。2.2 系統(tǒng)部署面對(duì)XXX用戶的網(wǎng)絡(luò)結(jié)構(gòu)圖（如下圖1）,我們采用的是將DbXpert部署在內(nèi)網(wǎng)的核心交換機(jī)上。圖1:XXX用戶的網(wǎng)絡(luò)拓?fù)鋱DDbXpert在網(wǎng)絡(luò)中的部署方式（如圖2）。因?yàn)镈bXpert支持多鏡像端口的部署方式,Page6of17帕拉迪網(wǎng)絡(luò)科技有限

14、公司PDSECm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開在內(nèi)網(wǎng)中核心交換機(jī)采用了負(fù)載均衡的方式對(duì)接，這樣的話，數(shù)據(jù)流就會(huì)隨意走2臺(tái)核心交換機(jī)，我們只需在2臺(tái)核心交換機(jī)上各配置一個(gè)鏡像端口，連接到DbXpert即可。圖2:DbXpert在網(wǎng)絡(luò)中的部署方式3 .產(chǎn)品功能3.1 功能介紹審計(jì)對(duì)象：DbXpert所指的審計(jì)又象是指DbXpert邏輯上能夠?qū)徲?jì)的數(shù)據(jù)庫(kù)服務(wù)器；DbXpert可以采用多級(jí)部署方式管理審計(jì)對(duì)象；并且在DbXpert內(nèi)部可以按照多種方式來(lái)表示審計(jì)對(duì)象：如客戶端的登錄IP、登錄用戶名、登錄主機(jī)名、登錄程序、來(lái)源端口等；服務(wù)端的數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)端口、數(shù)據(jù)庫(kù)賬號(hào)

15、；會(huì)話詳情的SQL語(yǔ)句、消息長(zhǎng)度、數(shù)據(jù)庫(kù)服務(wù)器返回信息、綁定變量解析等。帕拉迪網(wǎng)絡(luò)科技有限公司Page7of17PDSECBUi!數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開DbXpert的主要功能包括:系統(tǒng)管理、策略管理、日志審計(jì)、統(tǒng)計(jì)報(bào)表、實(shí)時(shí)監(jiān)控和系統(tǒng)監(jiān)測(cè)。PICI5EC帕拉迪國(guó)斷座I南理1IH*WlfI.9JWNCPU1HIW»1%同*甑hssm*2081-01ErliMSiraMHW計(jì)壯力上032V11¥1中，中，7國(guó)釉|1小加蚱營(yíng)力融<±a»I林nn*?nii4Hqig-呷觸111m加赳心的U*2E1W1a»2

16、W1D1.H0£S3：HIv31>l1-01&lMfl3：W»20MD1322:35:4-1*SfrH-013522:12mv2Vll用1N，NJMI工Dllf由1P3n值藥拜產(chǎn)1M15611S1K14B1191B2理SH19IBS14nIiq1R2I4fiI1U日曲IM1E81的1Wl!fliM1B31W1W1RmIM1啦imIUi甲？E34fP1期MfI10IQIB*finimiiaieai油tig1融1即11KHB11915Q1E611K14B.1J91WW15.RP手獷1S&.1631*M不評(píng)1IMson?19?1W12M不評(píng)1U1UTrf1如

17、.1例1*2中市中中中g(shù)"H5Icode-ksliraJcXn卸2甲修.iLljJhhll中中中市中；西rHF*鼬窿臼HIM社季幼痂誨哮南rB.同耳主桁昌府宣WX.PMlSB系統(tǒng)管理是對(duì)DbXpert本身的配置，以便對(duì)系統(tǒng)的訪問(wèn)、授權(quán)與管理等功能。其中包括：接口配置、用戶管理、輸出配置與授權(quán)許可。策略管理是對(duì)目標(biāo)數(shù)據(jù)庫(kù)服務(wù)器資產(chǎn)的添加、授權(quán)、策略制定、告警設(shè)置等配置功能。其中包括：資產(chǎn)、白名單、對(duì)象、策略、動(dòng)作與管理。日志審計(jì)是以數(shù)據(jù)庫(kù)服務(wù)器資產(chǎn)為審計(jì)對(duì)象，從而記錄運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作與訪問(wèn)的行為；便對(duì)數(shù)據(jù)庫(kù)運(yùn)行情況的實(shí)時(shí)查看、故障分析以及告警級(jí)別的確定。其中包括:會(huì)話審計(jì)、

18、策略告警、異常告警與系統(tǒng)事件。系統(tǒng)監(jiān)測(cè)是用戶通過(guò)DbXpert的審計(jì)數(shù)據(jù)信息的顯示；以便用戶全面的、統(tǒng)一的、及時(shí)的對(duì)數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行情況進(jìn)行分析與排錯(cuò)。其中包括：最新策略告警、最新違規(guī)操作、最新系統(tǒng)事件。3.2 功能特點(diǎn)3.2.1 完整的會(huì)話與“細(xì)粒度”數(shù)據(jù)庫(kù)審計(jì)：深度解碼數(shù)據(jù)庫(kù)網(wǎng)絡(luò)數(shù)據(jù)流傳輸協(xié)議，完整、細(xì)粒度分析并再現(xiàn)用戶數(shù)據(jù)庫(kù)操作活動(dòng)會(huì)Page8of17帕拉迪網(wǎng)絡(luò)科技有限公司PDSECm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開話過(guò)程。完整記錄用戶數(shù)據(jù)庫(kù)會(huì)話細(xì)節(jié)，包括用戶數(shù)據(jù)庫(kù)登錄行為、登出行為、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作

19、源終端登錄用戶名稱、SQL會(huì)話參數(shù)設(shè)置、SQL操作語(yǔ)句、SQL操作返回狀態(tài)、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數(shù)、SQLDML操作影響行數(shù)、SQL語(yǔ)句執(zhí)行時(shí)間、原始數(shù)據(jù)庫(kù)記錄包、超長(zhǎng)SQL語(yǔ)句、綁定變量解析等。此功能國(guó)內(nèi)唯一。卡-»Aur-inaAMs-Mi制i上3也5Qn上w4tia1憫京同口EPUIR.Rairmaai目甘理支口，餐口弭r國(guó)悔閏名HiF0M13-M-2414:LQ:J13OJ-36a.L.22刷口芽已心儀麗范13Ua£lEi«2.3£A.i.Laa3SJL用“krd.eu幻i£*mI*介曲】1/*逛加闞197-I

20、49.L.Z3HE5EC9CMBFJ7C13AdnwwrprEfcOJE19Z344-I.LD?llifroRllg溷l*：L5：Cfl19ZBCI9.L.2225B7SECGCiMBFJ713dmn-PCT-StDrW£LE192.364.1.LOB國(guó)力pluldeiEKcsrrtem3ieo»ia-O«-24i»_n6a.L.22JSEI5SECbij6aaF?C13AdfYWUUFJCDr0ft"dE952E口fci4dArv.Uft£p££tinime*msusm.:iau：i42煙笠GRre*RFKiaA

21、rinirw4rj<nr1?7».I4on1MLf&ee二1®frZ0H-0924l*：i7:M25S2SEC-6OMBF713AdrwMtra:cirgKLE19ZJ44.LLOB932LplMklcrii.CKesystemH£013-09-24i61Q2.36B.L.222SflO5EC.fiC6aflFi7C13松minRatnrDIUkCLE:i«2J68.B.Lafi國(guó)L£p«am口事TQII-O-14:L:JM1R白ELL.才才腳*sac-aciMiiFiTcijAdrnra<rj<mHbCLI

22、T973晦|.LQII121fHEam口中.zongqa1*;15:53152.IM.1.2223775EC-i5OMBFTC13占（jmEr.*口r皿MZLE1921.1DB332L0R加1"hEint5>5tm一£2OH-O9-2416：LS：23102.348.1.222S74SECfiC4SBF37C13AdmfKgcrDrg£LE1«2J£4.L88!IS2L卻之口mOK13»-24ie：L5;為»73AdtYirEl'JCCH»ACLEWNj/KHH3SJLNgkfahi.g防H修時(shí)Zl4

23、*2gli334W；13；I4392I4Q.L.233570SECflCMflF?C13MnirTrWmQRKLE172JM.I.1DH3KLBiMMe.eresrstemmeo£015092414:L3:55l«2il«i.L.222S>59SECGCS4BFJ7C13dmrKxr-atDrDM£LEIfii.ieAI.1DB352LPfHi加V.iBK*備f=cm口電020132416:07:13】yL哈氏L.”JSfigS£CgL68aF7C13AdnwuEj-JCDrDAM：UE1-&2.36A.1.LDB田U=ii，.7

24、Qll-92aK：8：1d197aflRL.23MEFrWnr皿CLE197344-l-LQB1MLk吐EEo201134414:04:1319ZBC9.L.3225C3SECSCCBFJ7C13占drnMr&cirDICLE192JG4.LHBHLBRdemxesrrrtem白2013-4i&M時(shí)iU,a£fi.L.22JSGlSEC-fiC6iBF?C13dfYWfMKTjcarDftMZLE情.白白口皿pJtiqkkrv.qssraam.l：n4:Qp377.IM.UZ33QQSKgVSMBUArlmrartrMwgnK；LE1淳孑.小l.nri9»U

25、pltqMn.qr>eHhezu4rE01I-W2Ji5：dR:3719Z149.1.22235SSEC-5CiMBFJTC13“EiMtr&QraUlCLEi-gzJM-.I.10B932LdRdtr&e®RStEEn今Z0ia-W-2415：47：3a192.368.1.222SS6SEC-6C65BFi7Ci3AJmfuo'KDrDfM：LEit2J«.B.L08國(guó)L即4口mn完整解析、記錄、關(guān)聯(lián)SQL操作語(yǔ)句參數(shù)，可自動(dòng)回溯重構(gòu)完整SQL操作語(yǔ)句。:訊鼻號(hào)MMA1JK.ldS-.J.ZPzjyM刀花盤合里*步及瓊SFGW苒曲閂!”*干尸

26、離m加主戶一相孑次事知代上iTMA-f五噂忸eI祠心53-d9-416：lA：i刈1誨JIG;回陽(yáng)Osong弱域：L9:的RUSH16;L7;JS¥sji-w-a1js：l7：io廿zoaaw-aaie：L7：（w0Ml3-09-2416:16:93ozoaa-w-aan-：L5：33C2011-094i4iiEiSS心0n-G9-3A1C.：L3：J1生，mg?*I4；i5；i4ZO349-2416：LS：aS心6：D7：lS<K；D7；|42OH-O9-241£：D4：IS?？?1圖：£iq：的*網(wǎng)O20J5O9-2J15:40:17e2OU-O9-24

27、15:47一麗1gzm后50M5TBTionNurriber-313CqglWie'W5Version-3M-JOLL-242lQII>EKRIPnON=IM：ORE55-IPROTO£OL-TCFlHOSr-j'J2.LGfl.l.lD8ir.T1521JK匚OWiECTJD61ATSEBFiaE_IM4ME=QrW；CII>“：PROWWMY：MfropramFiw'PLSQLrtfflerwktMevcc-EliHDSr-SEC-fiCeEFlJClSKU15ER-占dmF劉qi川）-n熟：U曲Lh:B4:31L31MwonLMrPrE!吁i

28、n.。狙如7.曰曰沁3M1_呻?？?0的翻上府£S£匚-K。日BF？匚】SessQntognCivtmemanw-:dmmtiNd<|-20L14Mu24恬母:"三6MS-wonMumt4r-3l3CafwbblAWirtfiWikm-300知11g當(dāng)4-l<9；Z22L0DL%H1PTI皿-puxwLUB-（PHD比白L-iBHDSr-mrL自自.1.1aiMFOHT-i52>：Ca*mECT_DsTA-：£ERvli!-£_DLftiM£-ar1al>!Qlb-：PROGftaMi：,ngamF-s亨l(xiāng)SQ

29、l2»*口”中匕4品丫啟匈04口門-££匚>5匚白泡:工就：匕演5ERidmo30-atM-）|）-口£ni5-Ha1中;瑞23啟三*KVtiiin：-3l3-Mui-Majimigm33SeTWJnLGfljHUsernffne-3VSbem|-2QL1>»243fr:l«:223L白川好_舊聲W5KsKtfiSFL7CL32liLLri-243£-.$:223口AUTtiPRCkMAHkNVii小論3©1把-刖4-9!；22dlfiU_HfiCW|l-taaR|i：GHOIJFi5K-KC.ffiF

30、l?CI3-MLLg24g15:22L5LThPID-Lfl4£i：Sa2Ql1-24£.«：22244UT>nID-超rrn由、ur-«BJll-M-2a1&：S9：77233Ktnuifaom3aLl-C4-74ji=9:j30RAaL4D3：+ffi?H£flM-2DLL-C4-24£-.19:2227Ef.4Lu-Sir«HM!-.Qd2iWC»Kll-»-2>416：b9：Z2Q4s*»«S無(wú)厘力：由n：Z08W!Mram'IM.EE:diM3W8

31、WHH1中博11由空DO）12Tiihti&xdMMiJHuM.461中”3oRtaians-毛片丑的1*_"rig，/悻t,M機(jī)aniaHE.EEiffWtfn5¥5tffmtvstcmsrf«mmtemasternGrcumtrrtfniwrtemGrttonIsvstemsrstcm，YiUmSYItemEVEtCfllGrf«mNY，tEasterngTitan實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)連接、并發(fā)連接、SQL語(yǔ)句的實(shí)時(shí)數(shù)量，并且提供實(shí)時(shí)的視圖窗口查看數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)。它可以幫助DBA更好的管理數(shù)據(jù)庫(kù)。

32、Page9of17帕拉迪網(wǎng)絡(luò)科技有限公司ppSEcm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開亮產(chǎn)而利去賽產(chǎn)列表附方-UI則流組輿產(chǎn)信息東原限制信任理序信任喔號(hào)記錄控制應(yīng)用策晦|F1infcrrnii192.16E161)他BybasBtl92.l6S.1.143;Jj5qlBerver(192163.1132)-(Ddb2(192.1&0.1.132)ffj192,1681253(192.19612521HD«a(192.16B.11.il)墾本信息陽(yáng)恥m產(chǎn)地址：1及16319S盤據(jù)用1版革：瑞口：ORACLEORACLEINFORMIXDB2SYBASE

33、80LStHVtH口工動(dòng),某用帕拉迪網(wǎng)絡(luò)科技有限公司Page10of17日購(gòu)用輻以iTUUXEeT31Kl:明snm提供靈活的數(shù)據(jù)庫(kù)訪問(wèn)行為來(lái)源限制，可選擇忽略審計(jì)特定網(wǎng)絡(luò)和主機(jī)產(chǎn)生的數(shù)據(jù)庫(kù)SQL操作；亦可限制僅對(duì)特定“嫌疑”對(duì)象進(jìn)行細(xì)粒度、全方位審計(jì)，包括記錄整個(gè)數(shù)據(jù)庫(kù)操作會(huì)話過(guò)程所有網(wǎng)絡(luò)數(shù)據(jù)包。sH«.日B際前喇日名豪"以聲覆蓋主流商用數(shù)據(jù)庫(kù)，包括：Oracle8/9/10/11等、Sybase所有版本、SQLServer2000/2005、Informix所有版本、DB2所有版本。PDSECm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開3.2.2 國(guó)內(nèi)

34、領(lǐng)先超長(zhǎng)SQL語(yǔ)句、綁定變量解析技術(shù):DbXpert是基于流和會(huì)話技術(shù)，進(jìn)行全狀態(tài)、全協(xié)議解碼，能完整的、細(xì)粒度的解析超長(zhǎng)SQL語(yǔ)句、綁定變量。目前五大商用數(shù)據(jù)庫(kù)客戶端與服務(wù)端之間是基于數(shù)據(jù)庫(kù)的查詢是通過(guò)BindVariable完成的，這就要求審計(jì)系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。該功能國(guó)內(nèi)唯一。BindVariable解析:2011-09-2117:25:0927ExecuteTime:=0.001sec-2011-09-2117;25：09S1LbeginsySrdbms_application_inf<),seJt_r

35、noiiiJle(,Plj,5QLDve1operJr：5dtionhend;-2011-09-2117：25：0932Binded;BindO=5QLWindow-New-=2011-09-20,7:25:0944altersessionpIsqLaptimizillevel2,=2011-09-2117:25:0949alterEessmnisetpl5ql_code_type-interpreted-2011-09-2117;25z0959altersession*set'identifiers；n&rie,-=2011-09-2117:25:0974selectsid.

36、serialfromv$sssionwhereaudskl-usernv(,SESSOND,»2011-09-2117：25:0§37-2011-09-2117:25:0527ExecuteTime尸0.006s-ec-=2011-09-2117:25:09121beginif:enable0thensys.dbms_Qutput.dpsaiblej：elsesys.dbms_output.enabie(:size);endrf;end;-2011-09-2117：25：0929Binded；Bindo-1Bmdi=iO2Qi-=2011-09-2117:250962beg

37、in:id:-s¥s,dbms_transactionJocaLtransactionJd;end;-超長(zhǎng)SQL語(yǔ)句解析:二宣百金語(yǔ)命名講修消點(diǎn)長(zhǎng)度=2011-09-2115:20:4163select5ys_cantext(,iusererv'r',ajrrent_schBmaH)Itemdualdeclaret_own&rvardiar2(30);t_namevarcharzOo)；proceduredhedk_mview俯dummyinteger；beainif:曲伯戊_8。=TABLE'Ghenselect/"+rule*/1into

38、dummyfromEys.alLobjectswhereowner=iDbj-ect.ownera=2011-09-2115:20:4149&1ndabjedt_name-:nbject_rfcameandabjedt-type-'MATERJjy-IZEDVIEWmndownuim-1;:dtjjwctjypg：-'materializ'EIDview'：endrf：exceptionwhnothersthnoulh而比bginisub.objectnull;if:deep!-QthenboQinrf：。自rt2isnullth&nselect

39、，+rul電Mnstrairtt_t¥O&iowner,constrarit=namento二口bjectjrypn：Dbjectawnec;object=namefromsysalll_CDrstrairttscwherec.Eon5trainfc_naniie-:partlandt-owner-:our_schermiaiandrownum-1;else5elecf/*+rule-/smstraimtqpmownerrconstTainCname,:part3inEocbjfrctLtype,iobjecCowner.sobjedLnae已zsub=objectfroms

40、vs-alLconstrarntscwherecBTOn5traintjniairne=:part2andlc.owner-:partlaridrewrajm-1;endif;rf»object_type-'P'then!object_type'PRIMARYKEY1：endrf：if!Gbjedt_tYpe-'U'then!object_type:-"uniquekey'endif;ifrObject_tvpethen:object_type；='FOREIGNKEY'；endif；rf；object_typ

41、e-七th&n；object_trpe='CHECKCONlSTIRAINT,;endrf;return;exceptionwhenno.datafoun-dthennull;end;er>dif;：5Lib_objert:part2;if(:part2isnull)or(zpartlI-:ojf_5c#ierna)thenIbegingeledt/*+ruie"/object_typerLcur_sdnemaFzpartlinto:object_typerrObject_ownrrobj«t_namfromsyi,al_objctswhereowne

42、r=；cur_sh&maandobjed_riame=；>artl白nd&bject_trpein'MATERIMIZEDVIEW；'TABLE；'VIEW；SEQUENCE；'PROCEDURE；'RJNCT10N'r'PACKAGER'TYPE；TREGGER','SmONYM')andrownum-1;if!Gbject_typ-'synonym'thenselect/"+ruie-/5.tablte_ownecs,tabie_nameintoLowri

43、ef.L_namefromalLsyrionymsswheres,&yncinym_name=:口artiands.owner=xur-scliemaandrawnum=1;select/ae+njfrea/D.object_type,o.awnEr,iabjedt_nainerito:objed:_type,:afciject_owner:口lbje£t_nanneFrom5.ysaILobjectsqwheres.wner-t_pwmerandq.object_namet_nameandobjecctypeinOiaterialized"view；'ta

44、ble；'vieW*r-SEQUENCER'PROCEDURE；FUNCTION','PACKAGETYPETRIGGER；'SYNONYM')andrownum=L;endrf;:sub_Dbject:=:口mitZ;if;partsisnotnullthen:SLib_objCt:=:5ub_nbjedt11'/11:part3：endrf;+£&_E'w已3.2.3 靈活的數(shù)據(jù)庫(kù)訪問(wèn)策略：提供來(lái)源（客戶端）登錄ip異常探測(cè)、數(shù)據(jù)庫(kù)登錄用戶名稱異常探測(cè)、數(shù)據(jù)庫(kù)操作源終端異常探測(cè)、數(shù)據(jù)庫(kù)操作源程序名稱異常探測(cè)、

45、數(shù)據(jù)庫(kù)操作源終端用戶名稱異常探測(cè)。Page11of17帕拉迪網(wǎng)絡(luò)科技有限公司PIDSECm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開J關(guān)2E3ORACLE制CHWQJEORAM制1EoradfihaslORACLE搦口LIERDAIWASLM-TERFUNCTION|一色ALTERPROCEDURE父乩TERT啕LEG-LL-可用手匠分.芭FF淵境北玷小聲聲版用程序=7.助加號(hào)用戶翎5*近庶國(guó)尸名船女姓810。舊怔蜩戶»8nlM恒對(duì)orecie_科冏戶堂*的<II提供數(shù)據(jù)庫(kù)SQL語(yǔ)句執(zhí)行時(shí)間、數(shù)據(jù)庫(kù)操作閑置時(shí)間策略報(bào)警，提供數(shù)據(jù)庫(kù)DML、DDL等操作影響行數(shù)策

46、略報(bào)警，提供數(shù)據(jù)庫(kù)SELECTSQL操作語(yǔ)句返回行數(shù)策略報(bào)警。KHK9：喃法循-卜mu原由Tmi守曾歲生告事班9h口«市O即前百用戶右審，+工尸設(shè)木乩名忤謝市住用制提供全方位的策略規(guī)則匹配，策略因子包括：數(shù)據(jù)庫(kù)操作來(lái)源IP地址、數(shù)據(jù)庫(kù)服務(wù)器IP/端口、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)登錄用戶名稱、數(shù)據(jù)庫(kù)操作源程序名稱、數(shù)據(jù)庫(kù)操作源終端名稱、數(shù)據(jù)庫(kù)操作源終端用戶名稱、SQL操作語(yǔ)句（DDL、DML、DCL）、數(shù)據(jù)庫(kù)表組（表、歹U）、數(shù)據(jù)庫(kù)SCHEMA等。ame三唯”亶用5號(hào)國(guó)在班i-n窟*Mdmi日領(lǐng)S三liiK.g盅陽(yáng)嶼苣科己用F3蕓痂日荏國(guó)|冰粕三事戶王圍占背:茂三彳高產(chǎn)節(jié)箱醫(yī)尸目或

47、注培三卻g«百kffttSHi=£!：出承Bn:1同艇石同Wi越*tr口，；1ACI耳御用戶白片nWS：1WMkiraStMriinIK.IWtTXFM舊址BHiriifl南乃-H.iu網(wǎng)，mrfibitta慌IR曲凸5*篇善*軍Page12of17帕拉迪網(wǎng)絡(luò)科技有限公司W(wǎng)EB告警、郵件等方式通知數(shù)據(jù)庫(kù)管理員。ilfl1更IA始在總司:關(guān)。根據(jù)設(shè)定的數(shù)據(jù)庫(kù)策略,可選擇對(duì)關(guān)鍵資源操作行為進(jìn)行數(shù)據(jù)包錄像、深度分析解析開資產(chǎn)蛆列親資產(chǎn)列走02-醒UEB0WOriele三磐未分噩資產(chǎn)t«st(192,168.1.108)W工迎OS160.1.1263自E孟；資產(chǎn)>t

48、est(192.16.1.109)赍產(chǎn)信息來(lái)強(qiáng)限制信任程序信任原髭J記錄控制記錄住制近毓始RAWPACKET記錄應(yīng)用般暗PDSECm數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開多形式的實(shí)時(shí)告警：當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過(guò)審計(jì)記錄記錄原始數(shù)據(jù)網(wǎng)絡(luò)流量包，可下載至本地:已。0些臼毋|<>nnnnnnnnrl1旭申用口修戶口王乩右子al白鵬和柘齒白曬燦中澗口Wil單柞年審zonsw附2i1S2IQB.L.222390SEC-6CCfiFTC13占gEMmOiU£LE1921WI.LQBHl!BnklevRKe2.166.1.222S8a

49、SEC6C68fiFj?Ci3占dmmscratcirD<U£LE142.164.1.LOB152L卻st>om竦曉i：LSHU3da.L.22JSfl?see.bceaaFiKia3mnE»racurAftweLE-142.16S.E.LUe困口洌制率的)1.2胸£ptfam典1：17：35】E.|日33V9注mPMnFJE;ftrlnwwCrM'rgniCilpiuaM-Qn11E情口E2O1R3W1初1由14i4ziae.L.z2363SECi5OMBF?C13占dmEMqrDWCLE:19Zil0%liLOBHl!plnhlevieiK

50、-BTBteffl3011-2414&：L7：(Wl«Llfia.l.222Sfl2SECGCtSfiFlTCia占dmrwcrWcirBUCLE142.164.1.LOB即StQEM13-OO2416：l6：1JU.9bB.L.22JSBD5£t-blj6aflF?C13Adnifta££rjcu,142.16£.E.L0e5Jdstaarfi其/篦1期13：H3570定ECfiM門內(nèi)ArimrwtrMirgniCLE1淳？.】睥|J醺IXE2OJ|H&9-2d1*;15；J3l9ZIQQ.L.ZZM77SEC-i5OMBFT

51、C13MEEtTWqrDW：LE1-9Z.1MI.LUB皿由Rktee*oesystem刈IS迎1*：LS：21140.158.1,222374SE6C*afiFjTC13iidmnr-atDrBUCLE142J6a.E.8B15211pfM4dCH.flK*外以>amMl3-00-2416：1S：J3lU-lbA.L.22S£C-gC£8fiF?t：13Admx&rac口r慢M：l£1田ustaarri1.1 .4全面完整的數(shù)據(jù)庫(kù)審計(jì)與操作回溯：記錄數(shù)據(jù)庫(kù)會(huì)話詳細(xì)細(xì)節(jié)，當(dāng)發(fā)生數(shù)據(jù)庫(kù)安全事件時(shí)，用戶可根據(jù)數(shù)據(jù)庫(kù)地址、源客戶端地址、事件時(shí)間、SQL語(yǔ)句

52、關(guān)鍵詞、數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)庫(kù)地址等，快速檢索定位操作會(huì)話。Page13of17帕拉迪網(wǎng)絡(luò)科技有限公司IHDSECli數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書文檔密級(jí)：外部公開噌«?ia«萬(wàn)二rjfliWjuotcw-jcn-p-jrjjjjstjwic時(shí)甘&麓I1-09&16:19:21分麓ii-鰭-陷ib：i&：oaO州11-帕：416:1:06O20ll-M-2416:17:230MI1-09-241t:17:10MI1-09-24lb:17：g出2tlll-09-i4IB:lb:12OS3I1-D9-241D:1±5。仆211109-

53、241a:11:53G211D92410：13：23102Q110924IS：13:214>2011D924ID：13：lft12.18.1.321.164.1.22i知阻g1啦JM,L22142.iefi.l.Z2192.1«B.I.±3得蝴或提摩地址；素通聿聲E正孔防客戶情立庵理E：m.WB.L22怖*12.1<fiB.L.Z2IM.100.15QL點(diǎn)可關(guān)曲中10a.M8.222S11-D3-DB00-HM偵調(diào)送玨結(jié)面目:目訐叫目始皿膏用I用附和;觸第朗號(hào)錨I瑞里卡愜：2011-0*2023，的|59,分59牡plK|l3ev.exeplKlIUSV.CKE

54、plsqldev.exeplEqldEv.exeQ2aliW241B>：11：154>MilW-2416:07:15O2011-04-2-11B：O7：42565AdmnKtrjtarl92.liaB.LJL0Bplsqldev.EXEpIsqldev.eKEpIsqldev.ieKE-plEqldtev.CKeplqldkiv.cKcpIsqlcacv.cKcpIkI3cv.ckcpIsqlcScv.cKCpIsqldcv.Kcpt&qldev.exapIsqliScv.eKQ會(huì)話審計(jì)記錄細(xì)致到每一次事務(wù)/查詢的原始信息，記錄所有的關(guān)鍵信息，至少包括以下各個(gè)方面：數(shù)據(jù)庫(kù)服務(wù)器名稱、數(shù)據(jù)庫(kù)操作源IP地址、目的IP地址、原始的查詢指令、關(guān)聯(lián)參數(shù)綁定后的數(shù)據(jù)庫(kù)SQL操作語(yǔ)句、源應(yīng)用程序名稱、數(shù)據(jù)庫(kù)用戶名稱、訪問(wèn)源操作系統(tǒng)用戶名稱、訪