數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)白皮書

明御TM數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)DAS-DBAuditor產(chǎn)品白皮書杭州安恒信息技術(shù)

版權(quán)申明本文檔包含了來自杭州安恒信息技術(shù)機(jī)密的技術(shù)和商業(yè)信息，提供給杭州安恒信息技術(shù)的客戶或合作伙伴使用。接受本文檔表示同意對(duì)其內(nèi)容保密并且未經(jīng)杭州安恒信息技術(shù)書面認(rèn)可，不得復(fù)制、泄露或散布本文檔的全部或局部?jī)?nèi)容。本文檔及其描述的產(chǎn)品受有關(guān)法律的版權(quán)保護(hù)，對(duì)本文檔內(nèi)容的任何形式的非法復(fù)制，泄露或散布，將導(dǎo)致相應(yīng)的法律責(zé)任。杭州安恒信息技術(shù)保存在不另行通知的情況下修改本文檔的權(quán)利，并保存對(duì)本文檔內(nèi)容的解釋權(quán)。ThisdocumentcontainsconfidentialtechnicalandcommercialinformationfromHangzhouAnhengInfo&TechCo.Ltd.NopartofitmaybereproducedortransmittedinanyformormeanswithoutthepermissionofHangzhouAnhengInfo&TechCo.Ltd.Thisdocumentandtheproductitdescribesareprotectedbycopyrightaccordingtotheapplicablelaws.Theinformationinthisdocumentissubjecttochangewithoutnoticeanddescribesonlytheproductdefinedintheintroductionofthisdocumentation.HangzhouAnhengInfo&TechCo.Ltdwill,ifnecessary,explainissues,whichmaynotbecoveredbythedocument.AnhenglogoisaregisteredtrademarkofHangzhouAnhengInfo&TechCo.Ltd.Theotherproductnamesmentionedinthisdocumentmaybetrademarksoftheirrespectivecompanies,andtheyarementionedforidentificationpurposesonly.Copyright?2007-2010HangzhouAnhengInfo&TechCo.Ltd.Allrightsreserved.

目錄1. 公司簡(jiǎn)介 42. 數(shù)據(jù)庫(kù)面臨的平安挑戰(zhàn) 53. 法令法規(guī)的要求 64. 主要功能 74.1. 數(shù)據(jù)庫(kù)靜態(tài)審計(jì) 74.2. 實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制 84.3. 齊全的實(shí)時(shí)審計(jì) 94.4. 均衡的雙向?qū)徲?jì) 134.5. 細(xì)粒度審計(jì)規(guī)那么 144.6. 精準(zhǔn)的行為檢索 154.7. 獨(dú)有的三層審計(jì) 164.8. 完備的審計(jì)報(bào)表 174.9. 平安事件回放 194.10. 多形式的預(yù)警機(jī)制 204.11. 系統(tǒng)配置管理 214.12. 分部式部署管理 234.13. 自身日志的審計(jì) 235. 產(chǎn)品特點(diǎn) 255.1. 最全的數(shù)據(jù)庫(kù)類型支持 255.2. 獨(dú)立審計(jì)模式 255.3. 靈活的動(dòng)態(tài)審計(jì)規(guī)那么 255.4. 全方位、細(xì)粒度審計(jì)分析 255.5. 合規(guī)的職責(zé)別離 265.6. 零風(fēng)險(xiǎn)部署 265.7. 完備的自身平安 266. 產(chǎn)品規(guī)格及型號(hào) 287. 典型案例 298. 產(chǎn)品資質(zhì) 30

公司簡(jiǎn)介杭州安恒信息技術(shù)(DBAPPSecurity)，簡(jiǎn)稱“安恒信息”，是業(yè)界領(lǐng)先的應(yīng)用平安及數(shù)據(jù)庫(kù)平安整體解決方案提供商，專注于應(yīng)用平安前沿趨勢(shì)的研究和分析，核心團(tuán)隊(duì)擁有多年應(yīng)用平安和數(shù)據(jù)庫(kù)平安的深厚技術(shù)背景以及最正確平安攻防實(shí)踐經(jīng)驗(yàn)，以全球領(lǐng)先具有完全自主知識(shí)產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供給用平安、數(shù)據(jù)庫(kù)平安、不良網(wǎng)站監(jiān)測(cè)、平安管理平臺(tái)等整體解決方案。安恒信息公司總部位于杭州高新區(qū)，在北京、上海、廣東、四川、美國(guó)硅谷等地都設(shè)有分支機(jī)構(gòu)、遍布全國(guó)的代理商體系以及銷售與效勞網(wǎng)絡(luò)能夠?yàn)橛脩籼峁┚珳?zhǔn)、專業(yè)的效勞。公司成立以來安恒人始終以建立民族自主品牌為己任，秉承“精品創(chuàng)新，恒久品質(zhì)”的理念，力爭(zhēng)打造中國(guó)信息平安產(chǎn)業(yè)應(yīng)用平安與數(shù)據(jù)庫(kù)平安第一品牌。多年來，安恒信息以其精湛的技術(shù)，專業(yè)的效勞得到了廣闊客戶的青睞，同時(shí)贏得了高度的商業(yè)信譽(yù)。其客戶遍布全國(guó)，涉及金融、運(yùn)營(yíng)商、政府、公安、能源、教育、醫(yī)療、稅務(wù)/工商、社保、等保評(píng)估/平安效勞機(jī)構(gòu)、電子商務(wù)企業(yè)等眾多行業(yè)。安恒信息目前擁有明鑒、明御兩大系列自主研發(fā)產(chǎn)品，是應(yīng)用平安、數(shù)據(jù)庫(kù)審計(jì)、不良網(wǎng)站監(jiān)測(cè)等領(lǐng)域的市場(chǎng)絕對(duì)領(lǐng)導(dǎo)者。其中明鑒系列應(yīng)用掃描器被國(guó)家等級(jí)保護(hù)測(cè)評(píng)中心等國(guó)內(nèi)權(quán)威等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)廣泛使用。未來，安恒信息將繼續(xù)秉承誠(chéng)信和創(chuàng)新精神，繼續(xù)致力于提供具有國(guó)際競(jìng)爭(zhēng)力的自主創(chuàng)新產(chǎn)品和效勞，全面保障客戶應(yīng)用與數(shù)據(jù)庫(kù)的平安，為打造世界頂級(jí)的產(chǎn)品而不懈努力。作為2008北京奧組委平安產(chǎn)品和效勞提供商，安恒信息被奧組委授予“奧運(yùn)信息平安保障杰出奉獻(xiàn)獎(jiǎng)”。在2009年建國(guó)60周年全國(guó)網(wǎng)站平安大檢查中，公安部和工信部平安中心均選用安恒信息明鑒應(yīng)用弱點(diǎn)掃描作為平安檢查工具并發(fā)揮了重大作用。2010年，安恒信息作為上海世博會(huì)平安產(chǎn)品和效勞的提供商，為上海世博會(huì)信息平安保駕護(hù)航。

數(shù)據(jù)庫(kù)面臨的平安挑戰(zhàn)數(shù)據(jù)庫(kù)是任何商業(yè)和公共平安中最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息，這些信息需要被保護(hù)起來，以防止競(jìng)爭(zhēng)者和其他非法者獲取?；ヂ?lián)網(wǎng)的急速開展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來主要表現(xiàn)在以下三個(gè)層面：管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待標(biāo)準(zhǔn)，第三方維護(hù)人員的操作監(jiān)控失效等等，致使平安事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過外部的任何平安工具〔比方：防火墻、IDS、IPS等〕來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。審計(jì)層面：現(xiàn)有的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端,比方:數(shù)據(jù)庫(kù)審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于表達(dá)審計(jì)信息的真實(shí)性。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問性提升，使得數(shù)據(jù)庫(kù)面對(duì)來自內(nèi)部和外部的平安風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。為了解決數(shù)據(jù)庫(kù)信息平安領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的平安問題及審計(jì)需求，安恒公司在多年數(shù)據(jù)庫(kù)平安的理論和實(shí)踐經(jīng)驗(yàn)積累的根底上，成功推出了業(yè)界首創(chuàng)的、面向政府、企業(yè)核心數(shù)據(jù)庫(kù)的平安產(chǎn)品明御TM數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)，該產(chǎn)品重點(diǎn)實(shí)現(xiàn)細(xì)粒度審計(jì)、精準(zhǔn)化行為回溯、全方位風(fēng)險(xiǎn)控制，為您的核心數(shù)據(jù)庫(kù)提供全方位、細(xì)粒度的保護(hù)功能。

法令法規(guī)的要求1、計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)要求《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》是計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一，詳細(xì)說明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的平安等級(jí)保護(hù)要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的平安技術(shù)要求，以及確保這些平安技術(shù)所實(shí)現(xiàn)的平安功能到達(dá)其應(yīng)有的平安性而采取的保證措施?！队?jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫(kù)平安審計(jì)”中明確提出：數(shù)據(jù)庫(kù)管理系統(tǒng)的平安審計(jì)應(yīng)：建立獨(dú)立的平安審計(jì)系統(tǒng)定義與數(shù)據(jù)庫(kù)平安相關(guān)的審計(jì)事件設(shè)置專門的平安審計(jì)員設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的平安審計(jì)庫(kù)提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的平安審計(jì)設(shè)置、分析和查閱的工具2、企業(yè)內(nèi)部控制標(biāo)準(zhǔn)--根本標(biāo)準(zhǔn)的內(nèi)部審計(jì)機(jī)制第二十六條：健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營(yíng)造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氣氛。商業(yè)銀行內(nèi)部控制指引——計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制支付卡行業(yè)數(shù)據(jù)平安標(biāo)準(zhǔn)——要求和平安評(píng)估程序〔2008〕電子銀行平安評(píng)估指引〔2007〕電子銀行業(yè)務(wù)管理方法〔2008〕期貨公司信息技術(shù)管理指引《薩班斯SOX法案》………

主要功能數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)那么、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、平安事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)局部。數(shù)據(jù)庫(kù)靜態(tài)審計(jì)數(shù)據(jù)庫(kù)靜態(tài)審計(jì)的目的是代替繁瑣的手工檢查,預(yù)防平安事件的發(fā)生。DAS-DBAuditor依托其權(quán)威性的數(shù)據(jù)庫(kù)平安規(guī)那么庫(kù)，自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)不平安配置、潛在弱點(diǎn)、數(shù)據(jù)庫(kù)用戶弱口令、數(shù)據(jù)庫(kù)軟件補(bǔ)丁、數(shù)據(jù)庫(kù)潛藏木馬等等靜態(tài)審計(jì)，通過靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的平安策略設(shè)置提供有力的依據(jù)。靜態(tài)審計(jì)由系統(tǒng)管理、工程管理、平安掃描、報(bào)表管理幾個(gè)子模塊組成：其中：風(fēng)險(xiǎn)趨勢(shì)管理：通過基線創(chuàng)立生成數(shù)據(jù)庫(kù)結(jié)構(gòu)的指紋文件，通過基線掃描發(fā)現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)的變化，從而實(shí)現(xiàn)基于基線的風(fēng)險(xiǎn)趨勢(shì)分析；弱點(diǎn)檢測(cè)與弱點(diǎn)分析：根據(jù)內(nèi)置自動(dòng)更新的弱點(diǎn)規(guī)那么完成對(duì)數(shù)據(jù)庫(kù)配置信息的平安檢測(cè)及數(shù)據(jù)庫(kù)對(duì)象的平安檢測(cè)；弱口令檢測(cè)：依據(jù)內(nèi)嵌的弱口令字典完成對(duì)口令強(qiáng)弱的檢測(cè)；補(bǔ)丁檢測(cè)：根據(jù)補(bǔ)丁信息庫(kù)及被掃描數(shù)據(jù)庫(kù)的當(dāng)前配置，完成補(bǔ)丁安裝檢測(cè)存儲(chǔ)過程檢測(cè)：根據(jù)內(nèi)嵌的平安規(guī)那么，對(duì)存儲(chǔ)過程進(jìn)行平安檢測(cè)，如：是否存在SQL注入漏洞；工程管理：按工程方式對(duì)掃描任務(wù)進(jìn)行增/刪/改管理；報(bào)表管理：提供掃描報(bào)告的存儲(chǔ)、查看、多文件格式導(dǎo)入/導(dǎo)出功能；系統(tǒng)管理：提供鑒權(quán)管理、許可管理、日志管理、升級(jí)管理及自身完整性檢測(cè)；實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制DAS-DBAuditor可保護(hù)業(yè)界主流的數(shù)據(jù)庫(kù)系統(tǒng)，防止受到特權(quán)濫用、漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫(kù)進(jìn)行交互時(shí)，DAS-DBAuditor會(huì)自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫(kù)活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)及審計(jì)規(guī)那么檢測(cè)，任何嘗試的攻擊或違反審計(jì)規(guī)那么的操作都會(huì)被檢測(cè)到并實(shí)時(shí)阻斷或告警。齊全的實(shí)時(shí)審計(jì)DAS-DBAuditor基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計(jì)和響應(yīng)”的模式提供各項(xiàng)平安功能，使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系統(tǒng)，通過收集一系列極其豐富的審計(jì)數(shù)據(jù)，結(jié)合細(xì)粒度的審計(jì)規(guī)那么、以滿足對(duì)敏感信息的特殊保護(hù)需求。數(shù)據(jù)庫(kù)動(dòng)態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫(kù)的黑匣子狀態(tài)，提供4W〔who/when/where/what〕審計(jì)數(shù)據(jù)。通過實(shí)時(shí)監(jiān)測(cè)并智能地分析、復(fù)原各種數(shù)據(jù)庫(kù)操作，解析數(shù)據(jù)庫(kù)的登錄、注銷、插入、刪除、存儲(chǔ)過程的執(zhí)行等操作，復(fù)原SQL操作語(yǔ)句；跟蹤數(shù)據(jù)庫(kù)訪問過程中的所有細(xì)節(jié)，包括用戶名、數(shù)據(jù)庫(kù)操作類型、所訪問的數(shù)據(jù)庫(kù)表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫(kù)操作的內(nèi)容取值等。全方位的數(shù)據(jù)庫(kù)活動(dòng)審計(jì)：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)以及活動(dòng)的內(nèi)容。如：來自應(yīng)用程序發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來自數(shù)據(jù)庫(kù)客戶端工具的操作請(qǐng)求、來自數(shù)據(jù)庫(kù)管理人員遠(yuǎn)程登錄數(shù)據(jù)庫(kù)效勞器產(chǎn)生的操作請(qǐng)求、操作返回的結(jié)果等。綁定變量〔BindVariable〕的支持：對(duì)業(yè)務(wù)系統(tǒng)中綁定變量的支持可通過多個(gè)數(shù)據(jù)包中的關(guān)聯(lián)，將綁業(yè)變量值轉(zhuǎn)換到前SQL命令中組合而成。潛在危險(xiǎn)活動(dòng)重要審計(jì)：提供對(duì)DDL類操作、DML類操作的重要審計(jì)功能，重要審計(jì)規(guī)那么的審計(jì)要素可以包括：用戶、源IP地址、操作時(shí)間〔任意天、一天中的時(shí)間、星期中的天數(shù)、月中的天數(shù)〕、使用的SQL操作類型〔Select/Insert/Update/Delete/Truncate/Create/Drop/Rollback/Grant/Alter/Call/Logout/Login〕。當(dāng)某個(gè)數(shù)據(jù)庫(kù)活動(dòng)匹配了事先定義的重要審計(jì)規(guī)那么時(shí)，一條報(bào)警將被記錄以進(jìn)行審計(jì)。重要審計(jì)規(guī)那么設(shè)置：重要審計(jì)結(jié)果展示：敏感信息細(xì)粒度審計(jì)：對(duì)業(yè)務(wù)系統(tǒng)的重要信息，提供完全自定義的、精確到字段及記錄內(nèi)容的細(xì)粒度審計(jì)功能。自定義的審計(jì)要素包括登錄用戶、源IP地址、數(shù)據(jù)庫(kù)對(duì)象〔分為數(shù)據(jù)庫(kù)用戶、表、字段〕、操作時(shí)間段〔本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段〕、使用的SQL操作類型〔Select/Insert/Update/Delete/Truncate/Create/Drop/Rollback/Grant/Alter/Call/Execute/Logout/Login〕、記錄內(nèi)容。根據(jù)操作類型及記錄內(nèi)容進(jìn)行細(xì)粒度審計(jì)：遠(yuǎn)程ftp操作審計(jì)與回放：對(duì)發(fā)生在數(shù)據(jù)庫(kù)效勞器上的ftp命令進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)及回放。審計(jì)的要素包括：ftp用戶、ftp客戶端IP地址、命令執(zhí)行時(shí)間段〔本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段〕、執(zhí)行的ftp命令〔get/put/ls等等〕。ftp審計(jì)結(jié)果展示：ftp回放：遠(yuǎn)程telnet操作審計(jì)與回放：對(duì)發(fā)生在數(shù)據(jù)庫(kù)效勞器上的Telnet命令進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)及回放。審計(jì)的要素包括：telnet用戶、telnet客戶端IP地址、命令執(zhí)行時(shí)間段〔本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段〕、telnet登錄后執(zhí)行的系統(tǒng)命令〔login/pwd/root等等〕。自定義telnet操作審計(jì)：會(huì)話分析與查看：?jiǎn)蝹€(gè)離散的操作〔Sql操作、ftp命令、telnet命令〕還缺乏于了解用戶的真實(shí)意圖，一連串的操作所組成的一個(gè)完整會(huì)話展現(xiàn)，可以更加清晰地判斷用戶的意圖〔違規(guī)的\粗心的\惡意的〕。Telent操作審計(jì)會(huì)話查看：均衡的雙向?qū)徲?jì)系統(tǒng)通過對(duì)雙向數(shù)據(jù)包的解析、識(shí)別及復(fù)原，不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)系統(tǒng)返回結(jié)果進(jìn)行完整的復(fù)原和審計(jì)，包括數(shù)據(jù)庫(kù)命令執(zhí)行時(shí)長(zhǎng)、執(zhí)行的結(jié)果集等內(nèi)容；細(xì)粒度審計(jì)規(guī)那么系統(tǒng)支持對(duì)數(shù)據(jù)庫(kù)對(duì)象〔包括用戶〔數(shù)據(jù)庫(kù)〕、表、字段、視圖、索引、存儲(chǔ)過程、包等〕進(jìn)行審計(jì)規(guī)那么定制，同時(shí)也提供細(xì)粒度的審計(jì)規(guī)那么，如精細(xì)到表、字段、具體報(bào)文內(nèi)容的細(xì)粒度審計(jì)規(guī)那么，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控；基于IP地址、MAC地址和端口號(hào)審計(jì)；提供可定義作用數(shù)量動(dòng)作門限、可設(shè)定關(guān)聯(lián)表數(shù)目動(dòng)作門限、根據(jù)SQL執(zhí)行時(shí)間長(zhǎng)短、根據(jù)SQL執(zhí)行回應(yīng)以及具體報(bào)文內(nèi)容等設(shè)定規(guī)那么。精準(zhǔn)的行為檢索對(duì)于用戶來講，一旦發(fā)生平安事件都需要通過查詢事件前后過程，獲取有效的信息來協(xié)助管理人員找到相應(yīng)的操作過程。系統(tǒng)通過各種要素多重組合的方式進(jìn)行查詢，能夠快速地精確地定位到相應(yīng)位置。獨(dú)有的三層審計(jì)對(duì)于B/S架構(gòu)的應(yīng)用系統(tǒng)而言，用戶通過WEB效勞器實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問，傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)只能審計(jì)到WEB效勞器的相關(guān)信息，無(wú)法識(shí)別是哪個(gè)原始訪問者發(fā)出的請(qǐng)求。安恒DAS-DBAuditor通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫(kù)層的訪問操作請(qǐng)求，可以追溯到應(yīng)用層的原始訪問者及請(qǐng)求信息〔如：操作發(fā)生的URL、客戶端的IP等信息〕，產(chǎn)品主要根據(jù)時(shí)間片、關(guān)鍵字等要素進(jìn)行信息篩選，以確定符合數(shù)據(jù)庫(kù)操作請(qǐng)求的WEB訪問，通過三層審計(jì)更精確地定位事件發(fā)生前后所有層面的訪問及操作請(qǐng)求。三層審計(jì)的部署示意圖如下：WEB應(yīng)用挖掘完備的審計(jì)報(bào)表DAS-DBAuditor內(nèi)嵌了功能強(qiáng)大的報(bào)表模塊，除了按平安經(jīng)驗(yàn)、行業(yè)需求分類的預(yù)定義固定格式報(bào)表外，管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告。報(bào)告模塊同時(shí)支持Word、Excel、PowerPoint、Pdf格式的數(shù)據(jù)導(dǎo)出。報(bào)表圖如下：網(wǎng)絡(luò)流量統(tǒng)計(jì)操作類型統(tǒng)計(jì)應(yīng)用協(xié)議流量統(tǒng)計(jì)目的IP訪問趨勢(shì)分析平安事件回放允許平安管理員提取歷史數(shù)據(jù)，對(duì)過去某一時(shí)段的事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過程，便于分析和追溯系統(tǒng)平安問題。很多平安事件或者與之關(guān)聯(lián)的事件在發(fā)生一段時(shí)間后才引發(fā)相應(yīng)的人工處理,這個(gè)時(shí)候,作為獨(dú)立審計(jì)的DAS-DBAuditor就發(fā)揮特別的作用.因?yàn)樗械腇TP、telnet、客戶端連接等事件都保存后臺(tái)(包括相關(guān)的告警),對(duì)相關(guān)的事件做定位查詢，縮小范圍，使得追溯變得容易；同時(shí)由于這是獨(dú)立監(jiān)控審計(jì)模式,使得相關(guān)的證據(jù)更具有公證性。Sql操作回放示意圖：telnet命令回放示意圖：多形式的預(yù)警機(jī)制對(duì)于違反告警及審計(jì)規(guī)那么的信息，系統(tǒng)提供了多形式的預(yù)警，包括通過短信、郵件、屏幕、以及SYSLOG、SNMP等發(fā)送到明御綜合日志中心管理平臺(tái)或其它相應(yīng)的網(wǎng)管中心平臺(tái)。網(wǎng)關(guān)設(shè)置SNMP設(shè)置系統(tǒng)配置管理DAS-DBAuditor提供WEB-base的管理頁(yè)面，數(shù)據(jù)庫(kù)平安管理員在不需要安裝任何客戶端軟件的情況下，基于標(biāo)準(zhǔn)的瀏覽器即可完成對(duì)DAS-DBAuditor的相關(guān)配置管理，主要包括“探測(cè)器配置、常規(guī)配置、系統(tǒng)配置”等。下列圖為探測(cè)器配置示意圖：下列圖為常規(guī)配置示意圖：下列圖為系統(tǒng)配置示意圖：分部式部署管理系統(tǒng)支持對(duì)多個(gè)數(shù)據(jù)庫(kù)審計(jì)節(jié)點(diǎn)的中心管理，包括數(shù)據(jù)歸并、查詢統(tǒng)計(jì)、告警通知、審計(jì)謀略分發(fā)等管理。能夠?qū)崿F(xiàn)復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)操作審計(jì)。自身日志的審計(jì)提供針對(duì)審計(jì)設(shè)備自身的操作日志進(jìn)行詳細(xì)記錄，滿足相關(guān)法令法規(guī)要求。故障自動(dòng)排查平臺(tái)故障自動(dòng)排查平臺(tái)提供全方位的故障排查，無(wú)需使用客戶端軟件即可發(fā)現(xiàn)審計(jì)設(shè)備的端口狀態(tài)監(jiān)聽、鏡像數(shù)據(jù)流量監(jiān)控、設(shè)備效勞狀態(tài)檢查、授權(quán)許可查看、前臺(tái)系統(tǒng)配置等內(nèi)容自動(dòng)檢測(cè)，對(duì)報(bào)錯(cuò)的內(nèi)容提供針對(duì)性的解決方案。

產(chǎn)品特點(diǎn)最全的數(shù)據(jù)庫(kù)類型支持DAS-DBAuditor支持目前市場(chǎng)上絕大局部的數(shù)據(jù)庫(kù)類型，如Oracle、MSSQLserver、DB2、Sybase、MySQL、Informix、Oscar等。獨(dú)立審計(jì)模式作為一個(gè)網(wǎng)絡(luò)平安設(shè)備，DAS-DBAuditor審計(jì)數(shù)據(jù)通過網(wǎng)絡(luò)完全獨(dú)立地采集，這使得數(shù)據(jù)庫(kù)維護(hù)或開發(fā)小組，平安審計(jì)小組的工作進(jìn)行適當(dāng)?shù)膭e離。而且，審計(jì)工作不影響數(shù)據(jù)庫(kù)的性能、穩(wěn)定性或日常管理流程。審計(jì)結(jié)果獨(dú)立存儲(chǔ)于DAS-DBAuditor自帶的存儲(chǔ)空間中，防止了數(shù)據(jù)庫(kù)特權(quán)用戶或惡意入侵?jǐn)?shù)據(jù)庫(kù)效勞器用戶，干擾審計(jì)信息的公正性。靈活的動(dòng)態(tài)審計(jì)規(guī)那么DAS-DBAuditor使用審計(jì)引擎對(duì)所有的數(shù)據(jù)庫(kù)活動(dòng)、數(shù)據(jù)庫(kù)效勞器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動(dòng)態(tài)的審計(jì)。全方位、細(xì)粒度審計(jì)分析完整性：獨(dú)一無(wú)二的三層審計(jì)，可針對(duì)應(yīng)用層、中間層、數(shù)據(jù)層各層次進(jìn)行關(guān)聯(lián)審計(jì)；全方位：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括SQL操作、ftp操作、telnet操作；細(xì)粒度：細(xì)粒度的審計(jì)規(guī)那么、精準(zhǔn)化的行為回溯、全方位的風(fēng)險(xiǎn)控制：敏感信息審計(jì)：精細(xì)到表、字段、記錄內(nèi)容的細(xì)粒度審計(jì)謀略，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控；重要審計(jì)：提供對(duì)潛在危險(xiǎn)活動(dòng)〔如：DDL類操作、DML類操作〕的重要審計(jì)優(yōu)化視圖；有效性：獨(dú)有專利技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)平安的各類風(fēng)險(xiǎn)〔攻擊風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)〕的有效控制；靈活的、可自定義的審計(jì)規(guī)那么滿足了各類內(nèi)控和外審的需求〔有效控制誤操作、越權(quán)操作、惡意操作等違規(guī)行為〕公正性：基于獨(dú)立監(jiān)控審計(jì)的工作模式，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)管理與審計(jì)的別離，保證了審計(jì)結(jié)果的真實(shí)性、完整性、公正性；合規(guī)的職責(zé)別離SOX法案或者專業(yè)職責(zé)標(biāo)準(zhǔn)(如PCI)中明確提出對(duì)工作人員進(jìn)行職責(zé)別離，系統(tǒng)設(shè)置了權(quán)限角色別離，如系統(tǒng)管理員負(fù)責(zé)設(shè)備的運(yùn)行設(shè)置；規(guī)那么配置員負(fù)責(zé)相關(guān)數(shù)據(jù)庫(kù)操作規(guī)那么的設(shè)定；審計(jì)員負(fù)責(zé)查看相關(guān)審計(jì)記錄及規(guī)那么違反情況；日志員負(fù)責(zé)查看整體設(shè)備的操作日志及規(guī)那么的修改情況等。零風(fēng)險(xiǎn)部署DAS-DBAuditor可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)〔包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用效勞器等〕的情況下快速部署。采用旁路鏡像、TAP分光、負(fù)載均衡分流等方式。完備的自身平安DAS-DBAuditor全方位確保設(shè)備本身的高可用性，包括但不限于：物理保護(hù)；關(guān)鍵部件采用冗余配置〔如：冗余電源、內(nèi)置硬盤RAID等〕。掉電保護(hù)：設(shè)備掉電〔如電源被不慎碰掉〕時(shí)，網(wǎng)絡(luò)流量將會(huì)直接貫穿。系統(tǒng)故障保護(hù)：內(nèi)置監(jiān)測(cè)模塊準(zhǔn)實(shí)時(shí)地監(jiān)測(cè)設(shè)備自身的健康狀況。不間斷的管理保護(hù)：在進(jìn)行策略配置情況下，能保持網(wǎng)絡(luò)的連接和保護(hù)。不丟包：基于硬件加速的接口卡，在高速環(huán)境下實(shí)現(xiàn)100%數(shù)據(jù)包捕獲。冗余部署：在具備冗余體