2022年数据库审计与风险控制技术介绍与产品说明借鉴 .pdf

《2022年数据库审计与风险控制技术介绍与产品说明借鉴 .pdf》由会员分享，可在线阅读，更多相关《2022年数据库审计与风险控制技术介绍与产品说明借鉴 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本文由小徐技术库贡献。应用安全和数据库安全的领航者！安恒信息技术有限公司数据库审计与风险控制技术介绍与产品说明业界首创细粒度审计、细粒度行为检索、细粒度风险控制本资料由校园大学生创业网提供：在线代理：提供部分资料目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由校园大学生创业网提供：在线代理：提供部分资料目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由校园大学生创业网提供：在线代理：提供部分资料目录？背景分析产品概述功能介绍产品特

2、点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明典型的信息系统组成数据库的安全是信息系统安全的核心客户客户合作伙伴是企业数据信息的最终载体是企业业务系统的核心专线路由器不同于网络传输，数据如果在数据库中被篡改或丢失，是难于恢复的防火墙骨干路由器防火墙局域网交换机局域网交换机数据库服务器共享存储应用服务器业务系统业务系统内部办公系统应用服务器数据库服务器业务系统业务系统日益增加的数据库安全问题十个最普遍的数据库安全威胁越权使用合法权限滥用权限盗用数据库平台漏洞注入缺乏详尽审计拒绝服务攻击数据库通信协议漏洞弱鉴权机制备份数据的缺乏保护名师资料总结 - - -

3、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 数据库面临的风险管理风险技术风险审计风险？内部人员误操作、内部人员误操作、违规操作、越权操违规操作、作第三方维护人员安全隐患最高权限用户操作多人共用一个帐号员工离职后泄漏公司信息？网络层攻击操作系统漏洞应用程序攻击数据库攻击应用提供商的后门离职员工的后门？日志缺失或不完整安全事件难于追溯或定位复杂的业务应用异构的网络环境高度集中的信息共享使企业核心数据库面临更大的安全挑战数据库审计的客观需求审计目的确保

4、数据的完整性让管理者全面了解数据库实际发生的情况在可疑行为发生时可以自动启动预先设置的告警流程，防范数据库风险的发生关键点如何采取一种可信赖的综合途径，确保数据库活动记录的捕获是极为重要的，任何一种遗漏关键活动的行为，都会导致数据库安全上的错误判断，并且干扰数据库在运行时的性能客观需求捕捉数据访问：不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪捕捉数据库配置变化：当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时，需要进行自动追踪自动防御：当探测到值得注意的情况时，需要自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施，对于严重影响业

5、务运行的高风险行为甚至可以立即阻断审计策略的灵活配置和管理：提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作审计记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储中，且这些数据需要独立于被审计数据库本身灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和传输应用平台与数据库的安全风险非授权访问数据库内部或外部用户绕过表现层、应用层，对数据服务层进行非授权的直接访问，如直接修改数据库数据。目前各种提供对外服务的应用系统往往在应用服务器和服务器之前架设防火墙，以阻挡外部用户可能的攻击，但绝大多数应用

6、系统（包括应用及内部系统）都没有考虑到攻破防火墙后的黑客或者内部非授权用户非法访问数据库的巨大风险。由此造成了系统管理员无法知道数据库里的机密信息是否已被泄露，重要数据是否已被非法修改、删除，如果发生了，又是谁访问的。非正常模式的访问造成系统阻塞或宕机例如，存在用户以恶意或无意的方式发起对应用前台服务的频繁访问，造成服务或后台应用服务、数据库服务的高负载或服务崩溃的可能性，或直接对数据库系统发起拒绝服务攻击。系统管理员无法区分系统的高负载是由于正常的用户访问还是出自个别用户的异常行为，无法判定发生了攻击行为，更无法确定攻击来源。用户对系统敏感数据进行不合理的操作部分应用系统的开发商在系统中未提

7、供基本的用户操作审计能力，即记录所有用户的详细操作行为并提供方便的查询功能，即使绝大多数数据库系统也都没有配置用户具体访问行为的记录。因此，当用户未经授权对敏感信息进行了不合理的操作时，系统管理员或相关负责人不能及时获得相关的告警，以及时控制企业的损失。常见的数据库异常行为名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 十个最普遍的数据库安全威胁业务系统在非工作时间访问数据库。如：期间，一般工作站不应有业务操作引发的数据库访问

8、。业务系统在非工作场所访问数据库。如：某医院的住院结算系统程序在非办理出、入院的工作站上发生了相关操作引发的数据库访问。应用程序仿冒业务系统访问数据库。如：出现了业务系统之外的应用程序对业务数据库进行操作访问操作。高级别人员在异常场所访问数据库。如：数据库管理人员在业务窗口进行远程数据库访问操作。人为高危操作访问数据库。如：进行删除数据库表的操作、无条件批量删除或者修改数据等数据库访问操作。非法存储过程的调用操作。如：出现业务系统约定以外的存储过程调用方式的数据库访问操作。合法存储过程的异常调用。如：对合法存储过程的调用时，出现参数异常或者调用场所异常等数据库访问操作。敏感数据库表的操作访问。

9、如：进行客户信息数据中的姓名、电话、余额等；财务信息数据中的科目余额等；信息的数量、使用情况等敏感数据的修改、删除、查询、统计等操作访问。用户需求理解分析数据库面临的安全问题为什么需要专业安全产品？为什么需要专业安全产品内部人员误操作、恶意操作、权限滥用等无法追溯漏洞带来的外部恶意攻击修改，造成信息泄秘甚至经济损失传统的防火墙、安全产品无法解决应用安全详细的人工操作审计要求，花费人力期望怎样的专业安全产品？期望怎样的专业安全产品？企业信息的私有性、数据库系统的复杂性，需要专业的安全产品日趋严重的数据库安全问题最关键的部位实施最专业的保护对现有业务系统无影响可实施分级保护、分布部署，集中管理能够

10、适应主流数据库类型，完整分析数据信息能够防止已知和未知危险行为，并对危险行为的实时阻断具有终端用户追踪功能维护简单、具备专业审计功能，节约人力、减少花费用户需求理解分析用户对项目建设期望：信息系统中缺乏完善的数据库操作审计机制，无法满足重要业务系统中对关键数据库的操作行为进行记录并审计的要求。因此需要实现对数据库非法行为的事前预防、实时告警、事后追查等功能。用户对产品选型期望：数据库审计产品应具有较强的数据操作分析能力，要求遵循国际标准，具有良好的集成性，支持分布式、多平台的管理解决方案；具备完整的可用性、扩展性和安全性；操作灵活、简单易用、界面友好直观；较高的性能价格比；数据库审计产品要采用

11、高度可扩展性的模块化设计，为将来新技术和新业务的引入提供发展空间并能根据用户的实际需要进行有效的变革；数据库审计产品应提供全面的中文支持，提供中文的监控界面、中文的文档手册、中文的联机帮助、中文的事件告警等；数据库审计产品对资源的消耗要求控制在一定的范围内，以不影响用户应用：和数据库服务器的正常运行和正常维护为主要衡量指标；数据库审计产品对不同版本和类型的数据库应该具有统一管理的能力，并且能够采用开放的方式实现不同版本和类型的数据库对系统的支持，具有开放式的管理接口。现有的安全解决方案能否有效应对？传统审计实现方式的不足依靠日志开启数据库审计功能采集数据库日志文件对日志文件进行过滤、筛选，提取

12、有用信息存在问题依靠认证系统通过认证系统完成数据库访问用户的身份验证依靠传统系统通过网络监听获取数据库访问信息存在问题存在问题名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 22 页 - - - - - - - - - 影响数据库性能？实时性差？日志存在被篡改的风险只能看到有限的认证信息？无法记录详细的数据库访问操作无法灵活手工制订用户访问规则？无法关联操作？无法对付服务器本地操作迫切需要新型的安全手段？传统的防火墙只能检测网络层的攻击只包括地址、端口等服务产品只检测已知

13、的特征，而且：不识别业务层的信息；而且依据特征检测导致误报漏报率很高缺乏对应用动作的审计追求”大而全“，缺乏对数据库真正的理解和安全防御明御数据库审计与风险控制系统弥补了现有安全产品在业务层和内容层的不足应用（层防护层防护）层防护协议（层）层传统的防火墙网络防护网络层网络访问（层）层增强的防火墙和入侵防护和深度协议检测明御数据库审计与风险控制系统业务层应用层目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品概述明御数据库审计与风险控制系统（简称：）是安恒公司结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令

14、法规（如、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。？以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。支持、等业界主流数据库，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。产品概述产品定

15、位？面向核心数据库的全方位审计和风险控制用途？全方位的实时审计？提供完全自定义审计查询及审计数据展现？灵活的策略定制？多形式的实时告警？友好真实的操作过程回放？提供静态审计、动态审计双重审计功能？多协议的远程访问监控目的：？数据库运行状况可视化、日常操作可监控？危险操作可阻断、安全事件可鉴定、所有行为可审计安恒明御数据库审计与风险控制系统产品概述怎么知道事故发生时间？怎么追溯和调查取证？谁做过操作？做过什么操作？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 -

16、 - - - - - - - - 谁该对恶意操作负责？安恒明御数据库审计与风险控制系统做过多少操作？如何进行数据库层的用户动作等控制怎么规范数据库操作行为？目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明功能介绍全数据安全生命周期：全数据安全生命周期：静态审计动态审计风险控制、静态审计数据库不安全配置；潜在弱点；数据库用户弱口令；数据库软件补丁；数据库潜藏木马等、风险控制灵活的策略定制多形式的实时告警安全事件精确定位远程访问监控、动态审计全方位的实时审计细粒度的行为检索友好真实的操作过程回放功能介绍系统管理权限管理数据

17、维护运行状态监控升级管理报表呈现审计对象配置审计规则配置采集端口配置引擎配置预警配置审计与风险控制数据捕获协议解析操作还原规则匹配审计记录生成预警发送关注行为查看审计记录查看风险查看会话查看会话回放操作日志系统管理配置管理实时监控审计及回放主要功能多层业务关联审计通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的、客户端的、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控，违规操作可追溯。细粒度审计通过对不同数据库的语义分析，提取出中相关的要素（用户、操

18、作、表、字段、视图、索引、过程、函数、包）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则精准化行为回溯一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容）的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态（快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的

19、操作？）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 主要功能全方位风险控制灵活的策略定制：根据登录用户、源地址、数据库对象（分为数据库用户、表、字段）、操作时间、操作命令、返回的记录数或受影响的行数、关联表数量、执行结果、执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件。多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、告警等方式通知数据库管理员。多协议

20、层的远程访问监控：支持对客户端工具、应用层以及对服务器的远程访问（如：、）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。职责分离计算机信息系统安全等级保护数据库管理技术要求、企业内部控制规范、法案或中明确提出对工作人员进行职责分离，系统设置了权限角色分离。主要功能友好真实的操作过程回放对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。？业界首创的审计模式除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。静态审计过程权威弱点规则高

21、效数据库扫描引擎弱口令补丁检查定安全配置潜在弱点数据库木马对数据库访问的详尽审计、彻底摆脱数据库的黑匣子状态协议解析权限监控元数据监控存储过程还原操作流程还原登录用户、数据库用户、客户端地址、操作类型等等进行审计地址登录用户、数据库用户、客户端地址、？支持命令（如：、等）支持命令（命令、等以及存储过程的执行进行细粒度审计和分析；以及存储过程的执行进行细粒度审计和分析；？根据命令对存储过程实现自动还原，并对其进行显示和查询；根据命令对存储过程实现自动还原，并对其进行显示和查询；命令对存储过程实现自动还原对服务器远程操作的详尽审计多种审计策略命令权限控制与告警远程命令审计命令过程回放服务器远程访问

22、审计：对、等进行命令级的审计与回放服务器远程访名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 问审计：、等进行命令级的审计与回放？用户可以根据具体的安全需求，预先设定好需要审计记录或禁止的关键用户可以根据具体的安全需求，命令、敏感操作过程；命令、敏感操作过程；对数据库访问的详尽审计细粒度的审计结果对安全事件的追溯与回放对于、等命令级的操作，可以提取历史数据，对操作过程进行回放，真实再现当时的完整操作过程对指定用户、指定时间段内

23、的所有行为（登录、操作、退出）进行跟踪、回放和分析审计报表功能展现审计报表功能专业报表全中文操作界面，维护配置简单技术实现细粒度审计策略（字段级特殊保护策略）细粒度审计策略（字段级特殊保护策略）对象：对象：？网络层：源源目标目标包长度包内容访问协议网络层：？应用层：程序名主机名用户名应用层：？数据库层：用户表字段操作数据库层：动作：允许不允许告警级别动作：条件：用户操作操作条件关联操作作用对象源时间段条件：？策略生成出厂预设置自定义目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品特点完整性：独一无二的三层审计，可针

24、对应用层、中间层、数据层各层次进行关联审计。？细粒度：细粒度的审计规则、精准化的行为回溯、全方位的风险控制。？有效性：独有专利技术实现对数据库安全的各类风险（攻击风险、管理风险）的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）。？公正性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。？零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署。？高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性。？易操作：充分考虑国内用户的使用和维护习惯，提供

25、全中文操作界面及在线操作提示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品规格型号产品部署方式零风险的灵活部署方式旁路部署用于监控数据库操作无需更改现有网络无需修改现有应用配置防火墙端口镜像局域网交换数据中心数据库审计与风险控制系统产品部署示意图典型部署示意图骨干路由器专线路由器防火墙端口镜像局域

26、网交换端口镜像明御数据库审计与风险控制系统数据中心明御数据库审计与风险控制系统产品部署说明可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下，快速部署到业务系统网络中。？在数据库核心交换机上以旁路监听的方式部署。通过部署数据库审计系统能够实现所有对数据库进行访问的行为进行全面的记录，以及包括对数据库操作的：“增、删、改、查等”全方位细粒度的审计。同时支持过程及行为回放功能，能够还原并回放所有对数据库的操作行为，包括：“访问的表、字段、返回信息、操作等”。从而使安全问题得到追溯，提供有据可查的功能和相关能力。目录？背景分析产品概述功能介绍产品特点产品部署及规格型号

27、产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品实施效果为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据库安全知识，研制并成功推出了全球领先的、面向企业核心数据库的、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - 集“全方位的风险评估、多视角的访问控制、深层次的审计报告”于一体的数据库审计与风险控制

28、设备，即明御数据库审计与风险控制系统，为企业核心数据库提供全方位安全防护。？在企业业务支撑网络中部署了明御数据库审计与风险控制系统，可以实现企业核心数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标，解决企业数据库所面临的管理层面、技术层面、审计层面的三大风险，以满足企业的不断增长的业务需要。明御数据库审计与风险控制系统对于企业数据库的安全防护功能，概括起来体现在以下三个方面：产品实施效果首先：明御数据库审计与风险控制系统采用“网络抓包、本地操作审计”组合工作模式，结合安恒专用的硬件加速卡，确保数据库访问的完整记录，为后续的日常操作跟踪、安全事件鉴定奠定了基础。？其次：明御数据库审

29、计与风险控制系统通过专利级的双引擎技术，一方面利用数据库安全研究团队多年积累的安全知识库，防止无意的危险误操作，阻止数据库软件漏洞引起的恶意攻击；另一方面，依赖智能自学习过程中动态创建的安全模型与异常引擎相结合，有效控制越权操作、违规操作等异常操作行为。？再者：明御数据库审计与风险控制系统依赖其独特的数据库安全策略库，可以深入到应用层协议（如操作命令、数据库对象、业务操作过程）实现细料度的安全审计，并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件（或短信）、提升风险等级、加入黑名单、立即阻断等响应。同时，明御数据库审计与风险控制系统可以提供多视角的审计报告，即根据实时记录的网络访问情

30、况，提供多种安全审计报告，更清晰地了解系统的使用情况以及安全事件的发生情况，并可根据这些安全审计报告进一步修改和完善数据库安全策略库。产品实施效果另外：明御数据库审计与风险控制系统支持、及等业界主流的数据库平台审计，支持、等多种数据库客户端和开发工具的操作审计，当企业核心业务支撑系统的数据库发生危险操作时，可以根据事先的安全策略采取相应的防护措施，并为后续的安全事件责任鉴定提供详细的审计记录。任何有意无意的越权操作、违规操作等高风险操作行为都将被有效的遏制。真正实现数据库操作的可视化、可跟踪、可追溯。？案例：某企业计费系统在部署了明御数据库审计与风险控制系统以后，实现了对于该数据库所有操作的可

31、视化和有效控制。在某次计费数据表因人为误操作进行了错误更新的情况下，明御数据库审计与风险控制系统通过预置安全策略及时发现这一危险操作并告警，管理员通过事件的回放和追溯核实了此次危险操作，并纠正了数据。同时，明御数据库审计与风险控制系统的细粒度审计功能，每月提供符合企业要求的各类数据库审计报表。目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明技术优越性说明（功能优越性）产品功能示意图如下图所示，主要的功能模块包括“静态审计、实时监控与风险控制、动态审计（全方位、细粒度）、审计报表、安全事件回放、审计对象管理、系统配置管理

32、管理”几个部分。数据库数据库静态审计应用系统应用系统安全策略阻断名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - 实时监控与风险控制检测引擎原始操作安全策略告警信息数据库数据库客户端操作员操作员操作浏览器系统管理员、安全管理员管理员安全管理员审计规则动态审计全方位、全方位、细粒度审计数据审计报表安全事件回放审计对象管理、系统配置管理审计对象管理、技术优越性说明（功能优越性）数据库静态审计数据库静态审计的目的是代替繁琐的手工检查，

33、预防安全事件的发生。依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。技术优越性说明（功能优越性）实时监控与风险控制可保护业界主流的数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，会自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。数据库实时监控风险控制特征检测审计规则检测技术优越性说明（

34、功能优越性）数据库动态审计基于“数据捕获应用层数据分析监控、审计和响应”的模式提供各项安全功能，使得它的审计功能大大优于基于日志收集的审计系统，通过收集一系列极其丰富的审计数据，结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。数据库动态审计可以彻底摆脱数据库的黑匣子状态，提供（）审计数据。通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原操作语句；跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。？全方位的数据库活动审计：实时监控来自各个层面的所有数据库活

35、动。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求、来自数据库管理人员远程登录数据库服务器产生的操作请求等。？潜在危险活动重要审计：提供对类名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 操作、类操作的重要审计功能，重要审计规则的审计要素可以包括：用户、源地址、操作时间（任意天、一天中的时间、星期中的天数、月中的天数）、使用的操作类型（）。当某个数据库活动匹配了事先定义的重要审计规则时，一条报警将被记录

36、以进行审计。技术优越性说明（功能优越性）数据库动态审计重要审计规则设置重要审计结果展示敏感信息细粒度审计：对业务系统的重要信息，提供完全自定义的、精确到字段及记录内容的细粒度审计功能。自定义的审计要素包括登录用户、源地址、数据库对象（分为数据库用户、表、字段）、操作时间段（本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段）、使用的操作类型（）、记录内容根据操作类型及记录内容进行细粒度审计细粒度审计结果展示远程操作审计与回放：对发生在数据库服务器上的命令进行实时监控、审计及回放。审计的要素包括：用户、客户端地址、命令执行时间段（本日、本周、本月、最近三

37、小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段）、执行的命令（等等）。技术优越性说明（功能优越性）数据库动态审计自定义操作审计审计结果展示回放远程操作审计与回放：对发生在数据库服务器上的命令进行实时监控、审计及回放。审计的要素包括：用户、客户端地址、命令执行时间段（本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段）、登录后执行的系统命令（等等）。自定义操作审计操作审计结果展示技术优越性说明（功能优越性）数据库动态审计会话分析与查看：单个离散的操作（操作、命令、命令）还不足于了解用户的真实意图，一连串的操作所组成的一个完整会话展现

38、，可以更加清晰地判断用户的意图（违规的粗心的恶意的）操作审计会话查看技术优越性说明（功能优越性）审计报表内嵌了功能强大的报表模块，除了按安全经验、行业需求分类的预定义固定格式报表外，管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持、格式的数据导出。系统缺省提供以下报表：数据库攻击源统计示意图数据库操作审计示意同时提供灵活的格式报表功能，可以方便的根据业务逻辑来动态格式化报表元素，提供强大的样式定义，对于熟悉的设计人员来说，可以设计出相当出色的报表样式。技术优越性说明（功能优越性）安全事件回放允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便

39、于分析和追溯系统安全问题。很多安全事件或者与之关联的事件在发生一段时间后才引发相应的人工处理，这个时候，作为独立审计的就发挥特别的作用因为所有的、客户端连接等事件都保存后台（包括相关的告警），对相关的事件做定位查询，缩小范围，使得追溯变得容易；同时由于这是独立监控审计模式，使得相关的证据更具有公证性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 操作回放示意图命令回放示意图技术优越性说明（功能优越性）综合管理提供的管理页面

40、，数据库安全管理员在不需要安装任何客户端软件的情况下，基于标准的浏览器即可完成对的相关配置管理，主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。审计对象配置示意图系统配置示意图风险查询示意图技术优越性说明（技术优越性审计流程）审计流程网络传感器本地传感器数据库日志系统文件网络包审计数据采集审计数据标准化审计数据归并安全事件关联审计结果呈现邮件弹出窗口手机短信声音报警技术优越性说明（技术优越性审计流程）审计数据采集明御数据库审计与风险控制系统审计数据采集的方式包括：网络抓包、本地操作审计，采集的内容主要包括：？账号登录行为数据：采集对账号登录动作的审计。具体包括：账号名称、登

41、录成功或登录失败、用户终端、登录时间等；对异常动作的审计记录，应记录越权企图、用户终端、登录时间等；？账号登录后各种操作记录，记录各种操作的操作人员、操作时间、操作内容，具体包括：对数据库的一般操作记录；对关键数据的操作记录；数据库特殊命令的操作记录明御数据库审计与风险控制系统对审计数据的采集大多数情况下是通过网络获取，由于其采用了专用硬件加速接口卡，可以在千兆环境下线速捕获，因此保证了明御数据库审计与风险控制系统具备交换机一样的高吞吐量和低延时、并且确保了审计信息的不会丢失。技术优越性说明（技术优越性审计流程）审计数据标准化审计数据来源自多种方式采集的数据，而这些数据定义的格式不尽相同。所以

42、，审计数据的标准化就必须把这些不同格式的事件转化成标准格式，然后写入审计数据库。在标准化的过程中，也需要对多种方式采集的数据进行排重处理。审计数据归并对于标准化处理后的审计数据必须对某些数据进行归并（会聚）。归并规则，就是在什么情况下，满足什么条件，对哪些字段进行归并。事件归并功能可以对海量的审计数据依据归并条件进行归并，达到简化审计数据，提高审计数据准确率。？审计数据归并规则包含以下属性：归并字段：归并处理的审计数据字段，所列字段内容相同的审计数据才进行归并；归并时间：归并审计数据的时间窗口，指多长时间进行一次归并；归并数目：需要归并事件的数量，指多少事件进行一次归并；对被归并审计数据的处理

43、方式：被归并的审计数据以何种方式进行处理；？被归并审计数据的处理方式：丢弃：直接将被归并审计数据全部丢弃，不写入数据库；写入数据库：将被归并审计数据全部写入数据库；？通过预设归并规则的模板，方便对海量审计数据的归并，明御数据库审计与风险控制系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 提供以下预设模板：根据审计数据名称进行归并分析；根据审计数据的类型进行归并分析；根据审计数据的原始时间进行归并分析；根据受审计的设备类型

44、进行归并分析；技术优越性说明（技术优越性审计流程）安全事件关联通过安全事件关联功能，来深度挖掘安全隐患、判断审计数据的严重程度，包括关联分析的类型和关联分析规则的内容。？基于时序关联规则：将账号的登录行为和账号各种业务操作行为根据时序进行关联。通过时序关联，形成某一个账号连续的登录行为和操作行为，根据制定审计策略判断其是否业务操作习惯；根据时序关联判断执行每个业务操作的账号是否具有正常的登录记录等；？基于账号与重要操作行为的关联：将对数据库系统的重要业务操作时所使用的账号信息进行关联，用来判断该账号是否正常使用；判断该账号是否具有该项权限所对应的权限范围，是否为合法用户等等。？基于账号与权限关

45、联：将账号应该对应的权限与实际系统中赋予的权限进行关联，用来审计账号的访问权限是否合理；查询资源的授权访问者，权限的分配时间、分配者等是否和审批的一致。技术优越性说明（技术优越性审计流程）审计结果呈现审计数据的呈现与安全风险管理是密切相关的。明御数据库审计与风险控制系统提供对审计数据进行实时监控和实时展现。在审计数据的展现或响应中，可以支持邮件、弹出窗口、手机信息、声音报警等多种方式。灵活的报告展现明御数据库审计与风险控制系统内嵌了功能强大的报表模块，除了按安全经验、行业需求分类的预定义固定格式报表外，管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持、格式的数据导出。支持两种报

46、表生成模式，即预置固定格式的报表、用户自定义报表：？通过预置固定格式的报表：可快速查看安全告警、审计、设备性能以及应用系统受攻击情况。？灵活的条件格式定义，可以方便的根据业务逻辑来动态格式化报表元素，同时提供强大的样式定义，对于熟悉的设计人员来说，可以设计出相当出色的报表样式。全部查询指定用户查询目录？背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明产品优势总结遵循的法律法规计算机信息系统安全等级保护数据库管理技术要求萨班斯奥克斯利法案（）企业内部控制规范支付卡行业数据安全标准（）产品优势总结数据库安全研究团队安恒的首席科学

47、家，是全球三个数据库安全顶级专家之一，每年向公司提交几十个，同时为全球强企业内网安全提供风险评估、咨询与安全培训，其对产品的熟悉与了解程度是无与伦比的。在带领下的安恒数据库安全研究团队，结合多年的数据库安全研究经验总结出来的明御数据库审计与风险控制系统安全知识库是独一无二，同时安全知识库的更新及时性、特征攻击检测的正确率得到了技术上的保障。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - 产品优势总结独立审计模式作为一个网络安

48、全设备，审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。而且，审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性。灵活的动态审计规则使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。审计引擎客户端客户端登录用户执行时间任意时间一天中的时间星期中的天数月中的天数数据库操作：数据库操作数据库对象：数据库对象操作内容：操作内容产品优势总结不影响数据库业务本身明御数据库审计与风险控制系统主要是通过网络抓包进行数据采集，因此并不影

49、响数据库保护对象本身的运行与性能，主要体现在以下几个方面：？不需要对数据库软件进行更改；？不占用数据库本身的资源，比如：资源、内存资源、磁盘资源等；？无需数据库的管理权限。全方位、细粒度审计分析全方位：实时监控来自各个层面的所有数据库活动，包括操作、操作、操作；重要审计：提供对潜在危险活动（如：类操作、类操作）的重要审计优化视图；细粒度：精细到表、字段、记录内容的细粒度审计策略，实现对敏感信息的精细监控；公正性：基于独立监控审计的工作模式，避免了依靠数据库自身日志功能进行审计所带来的日志缺失与不完整。产品优势总结零风险、多种方式部署可在不改变现有的网络体系结构（包括：路由器、防火墙、应用层负载

50、均衡设备、应用服务器等）的情况下快速部署。完备的自身安全和高可用性物理保护；关键部件采用冗余配置（如：冗余电源、内置硬盘等）。掉电保护：设备掉电（如电源被不慎碰掉）时，网络流量将会直接贯通。系统故障保护：内置监测模块准实时地监测设备自身的健康状况。不间断的管理保护：在进行策略配置情况下，能保持网络的连接和保护。不丢包：基于硬件加速的接口卡，在高速环境下实现数据包捕获。冗余部署：在具备冗余体系结构的环境中，支持或部署配置。产品优势总结横向对比优势：覆盖全国的客户技术服务体系专家级的安全服务团队国内众多的用户群体与广泛的应用案例针对运营商案例说明（举例）？纵向对比优势：强大的产品开发队伍（拥有个的