数据库审计系统技术白皮书8725.docx

《数据库审计系统技术白皮书8725.docx》由会员分享，可在线阅读，更多相关《数据库审计系统技术白皮书8725.docx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库审计系统技术白皮书 数据库审计系统统技术白皮书1Captech (China)Co.,Ltd. 目录1前言12数据库审计计的重要性22.1满足合合规性要求22.2降低安安全性风险42.2.1数数据完整性安安全42.2.2内内部人员权限限滥用52.2.3授授权人员的非非法操作52.2.4维维护人员非法法操作52.2.5技技术风险52.3监测可可用性风险62.4避免审审计风险62.5弥补传传统安全技术术的盲点72.5.1传传统安全设备备的盲点72.5.2数数据库自身日日志审计的缺缺陷与危害83慧眼数据库库审计系统简简介93.1慧眼数数据库审计系系统介绍93.2慧眼数数据库审计系系统体系架构构

2、94产品功能特特点114.1防止管管理员权限滥滥用114.2降低维维护人员的安安全隐患124.3保护重重要数据安全全124.4保障业业务连续性124.5优秀的的处理性能134.6强大的的分析能力134.7全面的的信息分析能能力134.8快速响响应预警机制制134.9多角度度的展现能力力145产品优势155.1权能关关联模型155.2不影响响业务系统的的可用性155.3满足合合规性要求，促促进IT审计155.4促进落落实规章制度度监督管理机机制155.5贯彻执执行权限管理理原则（防止止权限滥用）165.6提供多多角度、多方方位、精确的的审计165.7定制化化合规报表集集，满足审计计需求166产品

3、典型应应用环境176.1单级部部署应用176.2多路负负载均衡部署署应用176.3多个监监测审计点应应用方法186.4多级分分布式架构197典型用户208产品资质2132 1 前言今天，几乎所有有行业的用户户业务都是建建立在信息系系统基础之上上的。IT与业务的的融合给用户户带来了效率率提升和持续续竞争力，正正如信息系统统具有潜在的的投资回报一一样，信息系系统同样具有有潜在的风险险，信息系统统任何细微的的变故，都有有可能导致业业务流程完全全失效，信息息系统在给电电子政务、电电子商务带来来了高效和便便捷的优越性性同时，同样样给外部和内内部利用信息息系统犯罪带带来了容易性性和隐蔽性。政府、行业和企企

4、业几乎所有有的业务活动动都是以信息息系统作为支支撑平台的，而而信息系统又又是以数据库库系统作为核核心，业务核核心数据的处处理与存储都都是由数据库库系统管理的的。因此，数数据库系统应应作为信息系系统安全性中中最重要的重重点加以保护护，随着信息息化技术的快快速发展，数数据库应用范范围越来越广广，数据库系系统承载着本本单位、本部部门的各种业业务数据，诸诸如财政账务务数据、生产产数据、人员员档案数据等等等，毫无疑疑问，如何保保证这些重要要数据信息的的完整性和真真实性已逐渐渐成为用户关关注信息安全全的主要内容容之一。信息安全管理体体系ISMSS明确了安全全组织体系是是基本安全管管理措施中的的重要一环。内

5、部组织管管理中，职责责分离是有效效减少偶然或或故意的未授授权访问、误误用和滥用的的有效方法。可现实中，企企业真正完全全实现职责分分离的却屈指指可数。信息息化建设的不不断发展衍生生了系统管理理员、网络管管理员、数据据库管理员、安安全管理员、系系统分析员、系系统程序员、应应用程序员、数数据录入员、计计算机操作员员等等岗位的的职责分工。可企业信息息划建设队伍伍的壮大却很很难覆盖所有有的岗位，企企业信息人员员身兼数职也也就司空见惯惯了。为了避避免未完全达达到职责分离离的现实情况况给企业的信信息系统带来来的风险隐患患，信息审计计作为职责分分工补偿成为为了重要的完完善企业内部部控制的基本本措施。而数数据库

6、审计能能大大降低企企业信息数据据所存在的风风险。2 数据库审计的重重要性企业最核心、最最重要、最有有价值，同时时也是最敏感感的信息存储储库数据库，很很容易受到外外部攻击者利利用 Webb 应用程序序实施的攻击击以及内部员员工利用更直直接的权限进进行的违规操作。客客户记录、财财务报表以及及患者数据都都存在风险。因此，对于数据据的安全管理理和操作风险险已经引起政政府、行业和和企业高层管管理者的高度度重视。 在安全风险管理理方面，企业业和政府部门门随着信息化化建设的不断断发展促使信信息价值不断断提升。随着着业务和ITT融合不断地地深入和数据据共享需求的的不断扩展，数数据库安全面面临着管理、技技术和审

7、计的的多方面风险险。图1-1 数据据库安全风险险2.1 满足合规性要求求目前, “公司司治理”(CCorporrate GGovernnance)问题因上市市公司频频“惊曝黑幕”而成为全球球性的话题。前前几年在美国国出现的安然然、世通、施施乐等粉饰业业绩，导致企企业崩溃的案案件，英国出出现的巴林银银行违规交易易导致破产的的事件，日本本出现的雪印印食品公司舞舞弊案件，中中国出现的蓝蓝田股份和银银广厦的利润润神话破灭事事件，特别是是今年的美国国次级房贷引引发的华尔街街金融危机，进进而引发了百百年老店雷曼曼兄弟公司的的破产，充分分暴露了金融融监管和企业业风险控制的的失控，使公公司治理成为为企业高层议

8、议事日程中最最重要和迫切切的任务之一一。在信息环环境下，作为为“公司治理”最重要组成成部分之一IT治理理，在企业中中扮演着越来来越重要的角角色。“如何通过ITT审计对IT治理环境境进行有效的的控制，确保保IT治理与企企业战略目标标相符”成为了企业业及其监管部部门最关心的的问题之一。“萨班斯法案”是2002年美美国国会通过过的上市公公司会计改革革与投资者保保护法案。其其中最为严格格的第4044条款规定，在在信息管理方方面，萨班斯斯法案强调了了三个核心内内容：即信息息的完整性，信信息的保密性性和要求信息息能够在适当当的时间以适适当的格式被被访问；明确确规定了包括括对信息保护护、信息准确确跟踪、信息

9、息长期保存的的要求。萨班班斯法案出台台后，法国和和日本也都先先后出台了类类似的新法规规强化监管。随着中国本土企企业全球化扩扩张步伐的加加快，国内公公司遵循的许许多规范正在在逐步与国际际接轨，如在在美上市的中中资企业需遵遵循SOX法案（上上市公司会计计改革与投资资者保护法案案）；同时随随着国家等级级化保护基本本要求、以及及行业风险管管理和内控指指引的出台，用用户合规审计计需求日益凸凸显，政府、电电信、金融、大大型企业等都都纷纷制定相相关的规范，成成为安全审计计发展的重要要促进因素。在中国，由于治治理主体的明明晰和到位，作作为企业管理理基础提升的的企业治理已已经成为现实实问题。推进进企业治理, 建

10、立规范范、高效的现现代企业制度度，使企业运运行的每个环环节都处于规规范和可控制制状态，达到到“透明、控制制和效率”的治理效果果，正是中国国国有企业改改革和上市公公司治理所要要努力的方向向。此外，电子商务务的风险对交交易双方都构构成威胁。破破坏者可以来来自企业外部部也可以来自自内部。所面面临的风险包包括数据的失失窃、毁坏、截截取、改动、延延误或传输路路径的改变以以及伪造信息息。这些风险险会破坏正常常的交易秩序序，给交易双双方带来巨大大的损失。财政部、证监会会、审计署、银银监会、保监监会五部委发发布的企业业内部控制基基本规范等等都要求对信信息系统做好好审计工作，保保证信息系统统的安全控制制、权限设

11、置置、正确性、连连贯性、完整整性、可审计计性和及时性性等内容。国家对涉及国家家安全、经济济命脉、社会会稳定的基础础信息网络和和重要信息系系统实施信息息系统安全等等级保护制度度，被赋予等等级为2级以上的信信息系统的网网络系统、主主机系统和数数据库系统都都必须具有安安全审计。通过数据库审计计实现对信息息系统中的网网络操作及业业务系统操作作进行审计记记录，以便及及时发现可疑疑行为及违规规操作，采取取相应的措施施。通过数据据库安全审计计，可对发生生的安全事件件及时响应，不不断跟踪网络络操作和安全全事件的变化化，准确掌握握信息系统的的安全状态，并并依据变化进进行调整，确确保满足企事事业单位的安安全要求，

12、保保护重要业务务数据的安全全。2.2 降低安全性风险险数据库存储着客客户记录、财财务数据以及及患者数据等等重要信息，很很容易受到外外部攻击者利利用 Webb 应用程序序实施的攻击击以及内部员员工利用更直直接的权限实实施的攻击，存存在着诸多安安全性风险：l 利用信息系统的的方便性，违违反业务规范范与流程操作作l 在数据上弄虚作作假，导致数数据信息的不不真实l 组织与机构的数数据信息被泄泄露、窃取、篡篡改等问题这些都会给单位位、企业、机机构、群体和和个人造成政政治影响、经经济损失、信信誉损害和隐隐私暴露。因因此，对于数数据的安全管管理和操作风风险必须得到到政府、企业业高层管理者者的高度重视视。2.

13、2.1 数据完整性安全全王某是某公司商商务技术代表表。去年3月21日，他向向公司发出离离职邮件后自自行离职。此此后不久，王王某被原公司司告上法院。公公司称进行服服务器维护时时，发现王某某在离职前一一天登录客户户信息资料数数据库，恶意意更改了上百百家客户的联联系信息，因因数据库更改改后无法自行行恢复，给公公司造成了难难以计算的经经济损失。2.2.2 内部人员权限滥滥用2007年富达达国民信息服服务公司(FFideliity Naationaal Infformattion SServicces)旗下下子公司Ceertegyy Checck Serrvicess的一名高级级数据库管理理员利用权限限

14、访问，窃取取了属于8550余万个客客户的记录。随随后，他把这这些资料以550万美元的的价格卖给了了一经纪人，该该经纪人转手手卖给了直接接营销商。后后来这名员工工被判处四年年以上徒刑，并并处罚金3220万美元。2.2.3 授权人员的非法法操作中国青年报报道道，上海一电电脑高手，方方某今年255岁，学的是是计算机专业业，曾是某超超市分店资讯讯组组长。方方某利用职务务之便，设计计非法软件程程序，进入超超市业务系统统，即超市收收银系统的数数据库，通过过修改超市收收银系统的数数据库数据信信息，每天将将超市的销售售记录的200%营业款自自动删除，并并将收入转存存入自己的账账户。从20004年6月至2005

15、5年8月期间，方方某等人截留留侵吞超市33家门店营业业款共计3997万余元之之多。2.2.4 维护人员非法操操作2007年某工工程师曾任华华为技术有限限公司工程师师，负责西藏藏移动等公司司的设备安装装。多次侵入入北京移动公公司的充值中中心数据库，修修改充值卡原原始数据并窃窃取充值卡密密码后销售，共共获得3800万元的利润润。2.2.5 技术风险美国东海岸连锁锁超市(Eaast Cooast)的的母公司Haannafoord Brros.称，该该超市的用户户数据库系统统遭到黑客入入侵，造成4400多万个个银行卡帐户户信息泄露，因因此导致了11800起与与银行卡有关关的欺诈事件件。在持卡人人认证过

16、程中中，有4200万个单个的的信用卡和借借记卡信息泄泄露，成为迄迄今为止涉及及用户规模最最大的数据入入侵事件之一一。除黑客攻击外，数数据库存在的的技术风险还还包括：l 网络层系攻击 l 操作系统漏洞 l 数据库攻击 l 应用系统后门 l 数据共享需求膨膨胀 2.3 监测可用性风险险许多事件都可能能造成业务中中断，从内部部系统故障到到用户操作错错误。因流程程、人员或系系统故障而使使信息或应用用程序无法访访问，这些都都可能造成信信息资产损失失，导致生产产率下降、客客户满意度降降低、订单丢丢失、声誉品品牌受损、公公司收入和股股价下降、面面临法律诉讼讼风险使企业业效率或价值值大为降低。2.4 避免审计

17、风险随着企业信息化化系统业务的的不断发展，数数据库应用范范围越来越广广，数据库系系统承载着企企业的账务数数据、贸易记记录、工程数数据等重要信信息。然而企企业数据库面面临的安全威威胁日渐增加加，近年来不不断发生的重重要敏感数据据被窃取、篡篡改问题，已已经引起各方方面的高度重重视，成为迫迫切需要解决决的问题。国家在强制性推推行信息系统统的安全等级级保护，实质质上是要求政政府、企业加加强内控和IIT管理，要要求IT部门的管管理者对信息息系统产生的的数据（财务务和业务数据据）结果作为为可靠性和唯唯一性的保证证并承担风险险责任。如果信息系统在在日常运行过过程中无审计计机制，对于于企业管理层层来讲无法对对

18、建立和维护护内部控制系系统及相应控控制程序做出出充分有效的的评价；同时时也会导致安安全事件难于于追溯、安全全事件难于定定位、无法追追溯事故责任任人等问题。系统故障系统运行状态为快速恢复提供线索内部与外部恶意威胁防范权限滥用防范泄露重要信息应用程序性能和IT性能优化资源确保正确配置IT策略与外部法规确保全面控制自动收集证据2.5 弥补传统安全技技术的盲点2.5.1 传统安全设备的的盲点传统的安全设备备，如：IDDS/IPSS、防火墙，都都是针对于边边界防护，而而且防护的方方向对外而不不是对内的。根据资料窃盗资资源中心（TThe Iddentitty Theeft Reesourcce Cennt

19、er，ITSC）所所公布的报告告，20088 年数据外外泄件数总计计有 6566 件，比 20007 年的的 446 件增加了 447%；其中中一般企业的的数据外泄情情况更有愈来来愈严重的倾倾向。去年 8 月 ITSC 就曾发表相相关数据，指指出截至去年年 8 月为止止，资料外泄泄件数就已超超越前年一整整年的结果。不不过，此一资资料外泄增加加的案件比例例与去年相仿仿，20077 年的资料料外泄件数亦亦比 20006 年增加加 4 成。 ITSC 主要要观察五个产产业的资料外外泄情况，包包括一般企业业、教育、政政府及军事单单位、健康及及医药产业及及金融产业，发发现一般企业业的资料外泄泄有愈来愈严

20、严重的倾向， 自 2006 年占 21% 增加到去年的 36.6%，教育领域则是自 28% 减少到 20%，政府及军事单位则是自 30% 大幅降低到 16.8%，健康医疗产业从前年的 13% 到去年的 14.8%，金融产业则是自 8% 增加到 11.9%。 根据 ITSCC 的报告，所所有的资料外外泄案件中，只只有 2.44% 采用加加密等重要保保护方式，只只有 8.55% 有密码码保护，这代代表非常多的的外泄数据完完全没有加密密或密码保护护。 至于资料外泄的的途径，ITTSC 表示示，虽然人为为的疏失已有有大幅改善，但但仍占 355.2%；而而旅行中数据据遗失则占 20.7%，意外揭露露占

21、14.4%，黑客客恶意攻击及及内部窃贼的的比例约占 29.6%。其中，内内部窃贼的比比例达 155.7%，为为前年的两倍倍，黑客则占占 13.99%。 电子型态的数据据外泄也以 82.3% 远超过文文件数据外泄泄的 17.7%。而有有通报的外泄泄资料总计为为 35700 万笔，但但其中尚有 41.9% 的案例未未通报，因此此波及的数据据笔数应该更更多。依此比比例换算，22008 年年外泄的资料料约达 85520 万笔笔。对于传统安全设设备防护的外外部威胁只占占外泄的133.9，可可见大量重要要信息的泄露露是由内部人人员造成的，这这基本上是传传统安全设备备的盲点。2.5.2 数据库自身日志志审计

22、的缺陷陷与危害通常数据库服务务器具有自身身的日志审计计功能，这样样的日志功能能也分为多种种类型，如：连接审计，C2审计，SQL语句跟踪等，可以通过对配置项的修改，设置为启动或关闭，然而这样的日志审计功能有着其自身的缺陷和危害：l 非智能设计：日日志审计功能能并不能进行行灵活的配置置，仅仅是简简单的日志记记录，并不能能帮助管理者者及时发现问问题，快速定定位问题；l 不能进行监测报报警：数据库库自身的日志志审计，并不不具有监测报报警的功能，不不能在第一时时间将异常信信息报告给数数据库管理者者，只能用于于问题查证；l 日志记录可以被被删除：日志志审计的记录录会存在一个个特定文件或或是一个表，恶恶意攻

23、击者或或是具有权限限的合法用户户都可以删除除这样的日志志文件，从而而将记录毁灭灭；l 对数据库服务器器的资源和性性能都会产生生影响：在开开启某些日志志审计功能后后，有时候如如果无法对日日志文件进行行写入时，就就会导致数据据库停止；还还有一些日志志审计功能一一旦开启，记记录量非常大大，占用了大大量的硬盘空空间，同时大大大降低数据据库服务的性性能，严重影影响正常的应应用的顺利进进行。3 慧眼数据库审计计系统简介3.1 慧眼数据库审计计系统介绍慧眼数据库审计计系统是国都都兴业信息审审计系统技术术（北京）有有限公司为数数据库服务器器高效运维和和数据安全管管理，数据安安全审计而推推出的合规性性审计产品。

24、3.2 慧眼数据库审计计系统技术原原理数据库安全审计计系统主要通通过旁路监视视并记录对数数据库服务器器的各类操作作行为，通过过对网络数据据的分析，实实时地、智能能地解析对数数据库服务器器的各种操作作，并记入审审计数据库中中以便日后进进行查询、分分析、，实现现对目标数据据库系统操作作的监控和审审计。3.3 慧眼数据库审计计系统体系架架构慧眼数据库审计计系统具有灵活的系系统构架。可可以根据用户户的网络环境境、应用需求求、网络规模模进行灵活的的裁剪和定制制，同时也便便于系统的扩扩充，增加新新的安全审计计类型。采用了目前世界界最先进的RRIA (RRich IInternnet Appplicaati

25、on)开发技术，使使得用户应用用既具有Brrowserr/Servver 操作作使用的方便便性，又具有有Cliennt/Serrver 用用户界面的丰丰富性。系统三大构成：网络引擎、策策略管理中心心、web控控制台慧眼数据库审计计系统的部署署方式如下：1. 根据不同的审计计范围部署一一到多台审计计引擎；慧眼眼数据库审计计引擎需要部部署在交换机机镜像口或接接入旁路分流流器，并进行行适当配置。2. 依据监测数据库库服务器的数数量以及数据据库审计系统统需要处理交交易数量级部部署一台到多多台审计服务务系统；3. 根据不同的监控控需求，通过过浏览器登陆陆综合审计管管理中心进行行策略的制定定和审计监测测。

26、4 产品主要功能4.1 多层次、全方面面审计内容慧眼数据库审计计系统提供全全面记录、审审计数据库SSQL级操作作以及ftpp、telnnet等运维维操作，还原原出原始SQQL语句，同同时记录操作作相关的各种种信息，如：数据库服务务器名称、IIP地址、MACC地址、端口口号、用户名名、操作执行行结果、数据据库操作发生生详细日期、时时间以及原始始SQL语句。同时系系统能够对网网络中其他设设备发来的ssyslogg和SNMPP日志信息进进行接收和查查询，可快速速的帮助客户户了解网络中中其它设备的的运行状况。4.2 灵活的审计规则则设置慧眼数据库审计计系统灵活地地定义审计策策略，更能通通过个性化分分析

27、设定策略略，实现更细细粒度的审计计，更容易满满足不同数据据库系统的不不同审计需求求。如：基于角角色、基于SSQL语句类类型、基于SSQL语句关关键操作库表表、基于时间间等，满足对对超级管理员员的各类审计计需求。4.3 快速日志检索、多多样报警方式式慧眼数据库审计计系统提供丰丰富的数据查查询检索功能能。支持基于于时间、IPP地址、数据据库服务器IIP地址、用用户名、数据据库操作命令令、数据库表表名/字段名名等多种丰富富的查询检索索条件。系统提供多种实实时报警方式式：界面颜色色报警、气泡泡报警、电子子邮件报警等等。4.4 2定制化合规报报表慧眼数据库审计计系统提供符符合性报表集集，加快按照照各种法

28、规/最佳做法等等框架（包括括SOX、等级级保护、分级级保护等）进进行的审计、安安全和符合性性检查工作。用用户可以手动动、自动按照照条件：如数数据库服务器器IP、数据表表、数据库访访问操作或按按分钟、小时时、天、星期期、月等生成成相关统计，,统计结果以柱状图、饼图、折线图显示并支持HTML、Doc和Excel格式的导出。4.5 三权分立的用户户授权、管理理系统通过设定系系统管理员、用用户管理员、系系统审计员并并赋予相应权权限以达到完完整的三权分分立。对系统自身身的审计功能能，保证了系系统的安全运运行。4.6 高可靠的自身安安全性系统采用安全、可可靠、高效的的硬件运行平平台。采用强加密密的SSL加

29、加密传输告警警日志与控制制命令，保证证数据传输的的安全。设备支持热插拔的的冗余双电源源，避免电源源硬件故障时时设备宕机，硬件资源、网络引擎实时自监控提高设备可用性。5 产品技术优势5.1 产品技术之“完完整审计”5.1.1“零零拷贝”技术通过独有的核心心抓包技术，减减少了系统切切换和数据拷拷贝次数，大大大提高了系系统的数据采采集性能;5.1.2多层层缓存机制面对服务器区可可能应对的运运维操作和来来自中间件应应用行为所造造成的海量数数据包，系统统将通过多级级缓存机制将将采集数据分分解为元数据据、解析数据据、存储数据据等有条不紊紊的进行数据据预处理缓解解海量数据对对系统的冲击击，并通过读读写分离优

30、化化系统数据库库运行。5.1.3多维维度审计视角角 数据库动态审计计可以提供44W(whoo/whenn/wherre/whaat)审计数数据。通过实实时监测并智智能地分析、还还原各种数据据库操作，解解析数据库的的登录、注销销、插入、删删除、存储过过程的执行等等操作，还原原SQL操作作语句; 针对运维操作fftp、teelnet的的过程审计 ; 支持对数据库自自身sysllog日志的的审;5.1.4绑定定变量审计l 绑定变量（Biind Vaariablle）：系统统支持对绑定定变量的审计计，不仅可以以审计到调用用绑定变量的的数据库操作作，同时也能能够审计到对对该变量真实实的赋值过程程，并进行

31、关关联分析。5.2 产品技术之“定定位到人”5.2.1会话话关联，追中中溯源通过过对会话标标识符分析，区区分不同的会会话过程，对对每个会话过过程记录状态态，从登录包包中取得用户户名和数据库库名，同时记记入会话信息息中。相对应应的后续会话话过程，将会会把已获取的的用户名和数数据库名填入入审计记录中中，通过对会会话状态链接接表的维护实实现精确定位位到具体操作作用户。5.2.2三层层B/S架构构全局关联，定位到到人通过关联应用层层的访问和数数据库层的访访问操作请求求，可以追溯溯到应用层的的原始访问者者及请求信息息(如：操作作发生的URRL、客户端端的IP等信信息)，通过过三层审计更更精确地定位位事件

32、发生前前后所有层面面的访问及操操作请求5.3 数据库安全检测测系统内嵌专业安安全检测引擎擎，采用静态态和行为检测测机制，及时时发现、预警警危害数据库库的行为。 1、系统内置数数百种安全规规则库，自动动根据预设置置策略针对诸诸如sql注注入、已知数数据库漏洞、口口令猜解、缓缓冲区溢出等等违规行为实实时监测、预预警。 2、系统提供权权限预警机制制，实时监控控数据库的所所有操作。针针对最高权限限滥用、误操操作、恶意操操作等行为进进行告警和定定位。 6 产品应用价值6.1防止管理理员权限滥用用数据库的操作管管理通常是由由多个具有不不同权限的用用户进行分权权管理，其中中权限最大是是超级用户，由由于这样的

33、账账户基本上对对数据库的所所有操作都是是没有任何限限制的，一旦旦超级用户的的账户被盗用用或是超级账账户的使用者者故意对数据据资源进行毁毁害或是盗取取，这样的行行为对企业和和组织产生的的影响无疑是是非常巨大的的，由此而引引发的损失就就是无可估量量的！慧眼数据库审计计系统提供全全面记录审计计数据库SQQL级操作，还还原出原始SSQL语句，同时记记录操作相关关的各种信息息，如：数据据库服务器名名称、IP地址、MACC地址、端口口号、数据库操作作发生详细日日期、时间以以及原始SQL语句。慧眼数据库审计计系统提供多多角度、全方方位的报警策策略制定与响响应机制，如如：基于角色色、基于SQQL语句类型型、基

34、于SQQL语句关键键操作库表、基基于时间等，满满足对超级管管理员的各类类审计需求。同时依据企业内内部的数据访访问策略，如如：最小权限限原则、职责责分离原则等等，对数据分分级、分权限限类型保护，可可以通过审计计设备制定相相应审计策略略，如：限制制访问策略、特特权访问等。如果有人违反相相应的策略就就会触发报警警机制，防止止权限滥用带带来的巨大风风险。6.2降低维护护人员的安全全隐患数据库的维护人人员有时需要要在数据库中中建立一些临临时的账户用用于数据库的的日常维护，这这样的临时帐帐户只会存在在很短的时间间，然而这样样的账户很可可能被不良用用心者利用，由由于使用时间间较短，数据据库管理员基基本上很难

35、发发现数据资源源被窃取过或或是被恶意损损毁，当发现现时已经对企企业产生了无无法弥补的损损失，而且没没有丝毫的线线索提供给相相关单位进行行取证。慧眼数据库审计计系统不但提提供基于数据据库原始SQQL语句的审审计，而且提提供各类远处处维护操作协协议的审计，如如：FTP、Telneet等协议命命令级的回放放。同时慧眼数据库库审计系统详详细分析记录录详细分析记记录数据库系系统级操作，包包括用户访问问、特权访问问以及数据库库特有操作，保保证审计的完完整性与针对对性。从而保保证对数据库库帐户的建立立、删除，数数据库帐户权权限的更改等等进行细致的的审计，并可可依据帐户建建立机制设定定不同的报警警策略，帮助助

36、企业数据库库管理员更好好的管理数据据库的信息资资源。6.3保护重要要数据安全数据库服务器中中保留了许多多重要的数据据资源，其中中有些数据资资源对企业来来讲是举足轻轻重的，如果果这些数据遭遭到破坏，可可能会给组织织带来毁灭性性的影响。企企业应对数据据库数据信息息进行分类，重重点监测所有有敏感数据的的操作，及时时发现非法操操作以及授权权用户的违规规操作。慧眼数据库审计计系统提供对对于各种复杂杂的SQL语句（诸诸如超长SQQL语句、多多语句等）可可以进行完整整的分析、还还原与记录，提提供自动识别别各类中文编编码，保证完完整还原原始始SQL语句与与存储过程。同时不但能够记录查询中Bind Variab

37、le的变量的名字，还能够记录Bind Variable的数值。制定针对于数据库的操作库、数据库操作表、数据库操作关键信息、数据库操作关键值等策略。系统内嵌专业安安全检测引擎擎，采用静态态和行为检测测机制实时检检测针对数据据库访问的恶恶意、攻击数数据流，及时时发现、预警警危害数据库库的行为。6.4满足合规规性要求，促促进IT审计“如何通过ITT审计对IT治理环境境进行有效的的控制，确保保IT治理与企企业战略目标标相符”成为了企业业及其监管部部门最关心的的问题之一。国国内公司遵循循的许多规范范正在逐步与与国际接轨，如如在美上市的的中资企业需需遵循SOXX法案（上市市公司会计改改革与投资者者保护法案

38、）；同时随着国国家等级化保保护基本要求求、以及行业业风险管理和和内控指引的的出台，用户户合规审计需需求日益凸显显，政府、电电信、金融、大大型企业等都都纷纷制定相相关的规范，成成为安全审计计发展的重要要促进因素。慧眼提供了一系系列独立的IT审计解决方案，有有助于完善组组织的IT内控与审审计体系，从从而满足各种种合规性要求求，并且使组组织能够顺利利通过IT审计。6.5促进落实实规章制度监监督管理机制制企业不但要制定定相应的规章章制度，而且且还要制定相相应的管理监监督机制，一一方面不形成成规章制度或或者未成文的的规则是很难难实施的，同同时如果员工工违反了安全全管理制度，若若没有合理的的监督审计机机制

39、也很难达达到落实的效效果。慧眼数据库审计计系统能够提提供各类责任任到人的访问问记录，保证证操作的可追追溯性。7 产品典型应用环环境7.1单级部署署应用使用数据库审计计引擎，根据据用户需求采采用分流或镜镜像接入网络络。通过IEE浏览器对系系统进行管理理。如下所示示：7.2多路负载载均衡部署应应用使用数据库审计计引擎，根据据用户需求采采用分流或镜镜像接入网络络，采用网络络分流器，将将大流量根据据设定的分流流策略分流多多个处理设备备进行处理。通通过IE浏览器对对系统进行管管理。如下所所示: 7.3多个监测测审计点应用用方法该方案适用于有有多个监测审审计点（诸如如内部网络有有多个出入口口，或者骨干干网的多个节节点）的应用用，可以选用用一个监测审审计中心、多多个监测审计计点的分布式式结构，监测测审计中心可可以对各监测测审计点下发发相同或不同同的监测审计计和报警策略略，并接收各各监测审计点点发回的监测测报警和审计计结果。同时时，各监测审审计点又可以以根据各自的的审计要求，设设定自己的监监测审计和报报警策略。7.4多级分布布式架构多级模式可以由由上级负责下下发全局监测测审计和报警警策略和接收收下级上报的的监测报警和和审计信息，本本级可以同时时执行上级的的监测审计策策略和本级自自己设定的监监测审计策略略。8 典型用户9 产品资质