发布单位:北京金华博通信息技术有限公司 发布时间:2022-6-24
das-dbauditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企业数据库面临的“越权使用、权限---、权限盗用”等安全威胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“、金融、运营商、、能源、税务、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。das-dbauditor支持oracle、ms-sql server、db2、sybase、mysql、informix、oscar等业界主流数据库以及众多远程操作协议,如rdp(远程桌面)、ssh、vnc、xwindow、telnet、ftp、sftp等,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能---数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:
镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统it架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。
探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署rmagent组件(产品提供),通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。
1.事前阻断安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统方行为,将被实时阻断,统方行为将被---。
2.事前阻断是防统方管理体系的,只有在统方阶段事前阻断,防统方才真正生效。
3.事中审批安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过usb-key
4.验证之后才可以访问统方操作。事中授权和审批是实现防统方管理的重要步骤,不论是统方和---统方,统一纳入统方管理,使统方安全进一步得到保障。
虽然内置式的数据库审计系统存在诸多不足,但是对于一些特定场景,比如:仅仅监控数据库---管理员的操作,或只想审计某个数据库对象(表、序列号等)的使用情况时,还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统,要做好审计策略、审计对象、审计操作、审计范围的取舍,---在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果,及时发现敏感操作。