数据库安全审计解决方案1.pdf
( 4.5 )《数据库安全审计解决方案1.pdf》由会员分享,可在线阅读,更多相关《数据库安全审计解决方案1.pdf(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、一、数据库安全审计需求概述一、数据库安全审计需求概述数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险。而面对数据库的安全问题,企业常常要面对一下问题:数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为。数据库遭受恶意访问、攻击后,不能追踪到足够的证据。不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工。针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计.审计
2、缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计需求。人工审计面对海量数据,无法满足 100%可见性,造成审计不完整。DBA 权责未完全区分开,导致审计效果问题.二、二、GuardiumGuardium 企业数据管理综合解决方案企业数据管理综合解决方案InfoSphere Guardium 提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期.通过 Guardium,IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避
3、免消极影响方面同样表现出色。它对数据库性能的影响几乎为零,无需对数据库作任何变更,甚至不依赖本地数据库日志或审计工具。三、通过三、通过 GuardiumGuardium 管理数据安全管理数据安全 发现、分类并且自动寻找、分类和保护敏感信息使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策第 0页略。评估&加固-漏洞、配置和行为评估,锁定与追踪Guardium 的数据库安全评估功能会扫描整个数据库架构,查找漏洞,并使用实时和历史数据提供持续的数据库安全状态评估.它预先配置了一个综合测试库,建立在特定平台漏洞和业界最佳实践案例
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全 审计 解决方案
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内