數據庫審計的技術支持: 一.精細化報表 1.會話行為 提供登錄失敗報表、會話分析報表。 2.SQL行為 提供新型SQL報表、SQL語句執行歷史報表、失敗SQL報表。 3.風險行為 提供告警報表、通知報表、SQL注入報表、批量數據訪問行為報表。 4.政策性報表 提供SOX報告。 二.合規達成 滿足外部審計對審計數據內容增量備份和存儲時長的要求,滿足網絡安全法對日志數據存儲的要求。 三.全量審計 支持對RDS云數據庫、ECS自建數據庫的審計,較大程度的滿足云上用戶數據庫審計需求。 四.快速識別 可實現99%+的應用關聯審計、完整的SQL解析、精確的協議分析。釆用將審計信息寫入CSV文件的方式提高記錄審計信息的速度。鹽城數據庫審計系統方案
數據庫安全審計系統主要功能包括: · 實時監測并智能地分析、還原各種數據庫操作過程。 · 根據規則設定及時阻斷違規操作,保護重要的數據庫表和視圖。 · 實現對數據庫系統漏洞、登錄帳號、登錄工具和數據操作過程的追蹤,發現對數據庫系統的異常使用。 · 支持對登錄用戶、數據庫表名、字段名及關鍵字等內容進行多種條件組合的規則設定,形成靈活的審計策略。 · 提供包括記錄、報警、中斷和向網管系統報警等多種響應措施。 · 具備強大的查詢統計功能,可生成專業化的報表。 數據庫安全審計系統主要特點: · 采用旁路技術,不影響被保護數據庫的性能。 · 使用簡單,不需要對被保護數據庫進行任何設置。 · 支持相關標準,適用面廣,可以支持多類數據庫。 · 審計精細度高,可審計并還原SQL操作語句。 · 采用分布式監控與集中式管理的結構,易于擴展。 · 完備的"三權分立"管理體系,適應對敏感內容審計的管理要求。鹽城數據庫審計系統方案包括后關系型數據庫和云數據庫。
如果探針對資源占用不合理,會嚴重影響服務器的業務處理能力; 探針需要復制數據庫流量并通過網絡傳輸至審計設備,而這也意味著增加了一倍的數據庫流量;如果對流量傳輸的控制不合理,就會造成帶寬不足,并嚴重影響服務器的業務處理能力。 建議在數據庫審計產品選型時,對審計探針是否具備“資源占用監測及可調節能力”進行重點考量: · 探針支持自我調節能力,可較大限度減少對數據庫服務器的影響;可提供CPU、MEM、帶寬等多種壓力識別檢測手段,從而動態調整對數據庫流量采集的配置參數; · 可根據動態閾值檢測機制調整探針工作狀態,通過對不同級別限速(動態限速)或休眠主動掛起以降低對網絡帶寬的占用,從而保證業務的正常進行; · 具有探針狀態監控、遠程控制啟停等管理功能,從而在大規模、分布式項目部署大量探針的情況下,能夠實現集中監測與管理。
要知道,不同的用戶有著不同的場景、需求和痛點。從實用性的角度來看,是否能夠更加靈活地配置審計規則,幫助用戶更好地解決問題,是對數據庫審計產品的一大考驗。建議從以下三點,對數據庫審計產品的“靈活性”進行考量: 當有人在運維區“批量查詢手機號”時,需要數據庫審計產品能夠識別這一“風險操作”,并實現對個人信息的訪問追溯和監測——記錄下進行風險操作人員的信息及其查詢過的全部手機號,便于事后追溯及追責、定責;但是,如果審計產品只具備面向全局的“結果集審計”功能,則會“無選擇性”地記錄所有SQL語句的結果集,從而造成用戶存儲空間的極大浪費,并嚴重干擾審計工作的成效。因此,審計產品需要具備“按規則進行結果集審計”的能力,即支持設定“被規則條件命中后“再執行結果集審計動作的功能,而其他未被規則命中的SQL操作則不執行。數據庫系統功能強大而豐富,對于一個數據庫環境而言,我們可以生成很多類型的審計記錄。
數據庫安全審計的“業務安全審計”為何重要? “業務安全是根本”,下面筆者針對系統的“業務安全審計”模塊,展開分析,一探究竟。 一是基本審計規則。對于數據庫需要完整的訪問行為監控,系統提供基本的審計規則。主要有:數據庫IP、數據庫實例、數據庫用戶;操作系統用戶、主機名、客戶端應用程序;客戶端MAC、客戶端端口;請求發生時間、執行時長;SQL內容、SQL關鍵字等。 二是高級設計規則。對于數據庫需要精確的訪問行為監控,系統提供高級的審計規則,包括多關鍵字匹配:如一個語句中同時出現“delete”、“table1”等;正則表達式:使用正則表達式定義復雜的數據特征類型,例如身份證號、郵政編碼等;SQL模式:對語句進行去參數,形成SQL模式。完整的審計結果應該包括應用層信息、客戶端信息、數據庫信息、對象信息、響應信息、登錄時間、操作時間等。鹽城數據庫審計系統方案
數據庫審計系統多方面確保設備本身的高可用性。鹽城數據庫審計系統方案
大數據時代下的數據庫審計(數據安全的未來) 什么是下一代數據庫審計? 傳統數據庫審計只能支持關系型數據庫(即結構化數據庫),但隨著大數據技術的飛速發展和越來越較廣的應用,傳統數據庫審計已顯得越來越力不從心 目前的數據庫審計系統已經進入到了第四代,能夠較廣的支持大數據、后關系型、非關系型、NoSQL等新型數據庫類型,可實現較廣的數據庫兼容,可擴展,可升級,避免重復投資。 +下一代數據庫審計的技術更新 1、實現對復雜組合行為的有效監控明 2、三層關聯準確定位到人 3、支持“醫療防統方” 4、有效支持云環境 5、大數據審計 6、工控實時數據庫審計 7、NoSQL數據庫審計 8、敏感數據審計敏感信息脫離顯示 9、黑白名單機制 10、分布式部署 11、內置AI分析引擎鹽城數據庫審計系統方案