数据库审计系统概述harw.pptx
《数据库审计系统概述harw.pptx》由会员分享,可在线阅读,更多相关《数据库审计系统概述harw.pptx(37页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Copyright 2015 Neusoft Corporation东软NetEye数据库审计系统PPT东软公司数据库面临的风险及产品需求信息泄露 篡改数据库故障 业务中断遭受攻击 存在安全漏洞完整的数据库审计 完整的数据库审计对违规事件提示告警 对违规事件提示告警数据库优化 数据库优化对故障原因定位分析 对故障原因定位分析面临的风险 产品需求 会话 会话 操作 操作 告警 告警 数据库 数据库 用户 用户 邮件告警 邮件告警 网页告警 网页告警 故障诊断专家 故障诊断专家 数据安全专家 数据安全专家 性能分析专家 性能分析专家数据库行 数据库行为审计 为审计安全策略 安全策略设置 设置统计报
2、表 统计报表 专家系统 专家系统功能概述数据库访问审计Who When Where WhatMS SQLOracleDB2Sybase MySQLftp telnet审计记录统计报表异常告警InformaxDBA 实时监控审计策略设置审计数据协议分析数据库策略设置策略匹配数据库管理员网页告警 邮件告警 完整审计专家系统 数据库健康体检 故障点场景还原 失败SQL分析故障诊断专家 攻击行为分析 越权操作分析 安全状态分析数据安全专家 时间优化 内容优化系统优化专家故障诊断专家数 据 库 健 康 体 检故障诊断专家 发现时间 故障原因 数据库状态 会话记录故障点场景还原 时间 错误消息 耗时失败S
3、QL分析操作记录FTP/Telnet业务失败SQL数据安全专家 暴力登录 SQL注入分析 越权访问扫描攻击行为分析 可疑端口 可疑进程 危险操作越权操作分析安全状态分析系统优化专家业务操作趋势数据库压力趋势时间优化资源-SQL分析SQL耗时分析内容优化统计报表数据库统计用户统计时间走势告警统计流量统计操作统计IP数据头源地址 目的地址IP数据内容TDS、TNSDRDAMYSQLL2-L4检测:网络层感知 L7检测:应用层感知DPI 模式:应用分析准确率高到95%精准的协议与应用分析零风险部署操作界面展示我的导航IE窗口式设计配置审计策略3.1进入审计与防火墙=策略中心进行策略配置,点击添加策略
4、。3.3设置delete(删除操作)为高风险。3.2在添加的策略下面添加规则。3、策略 配置默认规则4.1、在规则中若如右图设置一条默认规则,代表对于数据库的所有访问都是记录的。若无审计信息就要看一下这里是否配置了规则。4.2、若无最新流量请查看数据库引擎是否启动,缓存策略是否改为了1条,所添加的策略是否应用到了数据库引擎。*缓存策略设置在通用配置=采集器配置模块下。4、数据库审计 其他说明规则的优先级4.3对于策略,规则的解释在策略下添加规则有四种类型,若同一条策略下有多条规则;那么匹配的优先级为:黑名单=白名单=优先级无优先级若有多条无优先级的默认规则那匹配的顺序为从上往下,切默认规则可以
5、上下调整顺序。黑名单(阻断,记录,具有优先级)白名单(通过,不记录,具有优先级)优先级(优先匹配,具有优先级)默认规则(无优先级)默认规则:可以调换,可以设置很多条;若有多条默认规则,在上者优先匹配。黑白名单优先级规则都是具有优先级的当一条策略中有多条具有优先级的规则的时候匹配顺序从上往下,命中则停止匹配。全局参数配置对应策略配置下的目标表、表组两个概念;表组是多个表的集合,用于匹配SQL语句同时关联多张表的情况。数据库Schema集:对于Oracle可理解为多张表的集合,对于Mysql数据库就是数据库名,对于Sqlserver数据库Schema就是架构。存储过程是在数据库端用于完成特定操作的
6、SQL语句集,在调用存储过程的时候是使用的存储过程名,这里要填写使用的就是存储过程名。数据库列就是数据库表的列名4.4全局参数配置规则配置说明4.5规则配置说明通过对数据库访问的各种特征如SQL来源IP、SQL访问的目标数据库表等,来组合设置访问匹配规则;达到对数据库细粒度的访问审计记录告警或进行访问控制。增、删、改、查、特权操作、登录、登出。一条对数据库的SQL操作,同时(操作)影响数据库的行数。对数据库进行的除增删改查之外的其他一些操作的匹配,如授权操作grant.规则配置说明续关键字(词)执行失败的SQL语句的匹配审计。在防火墙模式下对某些语句进行替换,格式为:原词/替换词多个替换词之间
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 审计 系统 概述 harw
限制150内