一款真正具有用戶使用價(jià)值的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�,應(yīng)該具有全面的數(shù)據(jù)庫(kù)支持能力,全角度的分析能力���,完整的要素審計(jì)能力��,通盤的檢索能力以及周全的策略配置能力��。安華金和作為國(guó)內(nèi)知名的數(shù)據(jù)庫(kù)安全廠商�,為廣大用戶提供準(zhǔn)確、性能佳的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品���。本文將對(duì)安華金和數(shù)據(jù)審計(jì)產(chǎn)品在數(shù)據(jù)庫(kù)審計(jì)方面的全面性進(jìn)行詳盡的說明���。
一. 數(shù)據(jù)庫(kù)支持類型豐富
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,從字面上就不難理解����,應(yīng)該是專門針對(duì)數(shù)據(jù)庫(kù)而設(shè)計(jì)開發(fā)的產(chǎn)品。目前市面上數(shù)據(jù)庫(kù)的類型是多種多樣的����, 那么一個(gè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品對(duì)數(shù)據(jù)庫(kù)種類的支持全面性也是評(píng)判一個(gè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品優(yōu)勢(shì)的重要指標(biāo)。
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品全面支持國(guó)際以及國(guó)內(nèi)主流數(shù)據(jù)庫(kù)系統(tǒng)�,涵蓋了目前國(guó)內(nèi)使用的絕大部分?jǐn)?shù)據(jù)庫(kù)類型,支持的部分?jǐn)?shù)據(jù)庫(kù)類型如下:
國(guó)外數(shù)據(jù)庫(kù):Oracle���、SQLServer�、DB2�����、Informix、Sybase��、Cache
開源數(shù)據(jù)庫(kù):MySQL���、PostgreSQL
國(guó)內(nèi)數(shù)據(jù)庫(kù):達(dá)夢(mèng)��、GBase��、金倉(cāng)���、Oscar
二. 分析角度的全面
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品基于用戶適用性開發(fā)���,采用全新的動(dòng)態(tài)頁面交互形式�����。分別基于全系統(tǒng)查詢和單數(shù)據(jù)庫(kù)查詢的多重統(tǒng)計(jì)�����、分析方式��;多層鉆取層層篩選審計(jì)焦點(diǎn)��,引導(dǎo)用戶高效完成的審計(jì)日志分析�。
三. 審計(jì)要素的全面
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,具有完整的審計(jì)要素�,并實(shí)現(xiàn)多角度審計(jì)結(jié)果統(tǒng)計(jì):
who:數(shù)據(jù)庫(kù)用戶名、應(yīng)用用戶���、主機(jī)名稱����、操作系統(tǒng)賬號(hào)���;
what:表�、字段�、包、存儲(chǔ)過程�����、函數(shù)����、視圖
where:IP地址、用戶名�����、端口號(hào)、數(shù)據(jù)庫(kù)類型
when:操作時(shí)間����、登錄時(shí)間等
how:客戶端工具、應(yīng)用程序
Range:修改�����、刪除或查詢的行數(shù)
ResultSet:返回結(jié)果集
四. 檢索條件的全面
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品提供多維度的審計(jì)檢索功能�,分別從風(fēng)險(xiǎn)、語句和會(huì)話三個(gè)層面完成統(tǒng)計(jì)與檢索查詢功能���,并支持多層級(jí)鉆取,幫助用戶高效的鎖定風(fēng)險(xiǎn)目標(biāo)�����。
【風(fēng)險(xiǎn)】的主要功能是對(duì)被保護(hù)的數(shù)據(jù)庫(kù)進(jìn)行各種風(fēng)險(xiǎn)結(jié)果的查詢及分析��,主要包含以下幾種:敏感語句���、SQL注入�、漏洞攻擊、風(fēng)險(xiǎn)操作���。風(fēng)險(xiǎn)的結(jié)果與策略管理中的規(guī)則是息息相關(guān)的���,根據(jù)策略管理中配置的規(guī)則會(huì)產(chǎn)生相應(yīng)的風(fēng)險(xiǎn)。如下圖
【語句】記錄了安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)審計(jì)到的所有數(shù)據(jù)庫(kù)語句記錄�����,基于語句分析可以清晰的對(duì)數(shù)據(jù)庫(kù)訪問的各類sql語句進(jìn)行分類查詢��、分析����。分析方式包括:sql統(tǒng)計(jì)、語句檢索����、模板檢索、失敗sql�����、TopSQL�、新型語句����。
【會(huì)話分析】是對(duì)數(shù)據(jù)庫(kù)的所有SESSION行為進(jìn)行分類統(tǒng)計(jì)�、分析和追蹤,包括會(huì)話統(tǒng)計(jì)�、會(huì)話檢索、失敗登錄�、活躍會(huì)話、應(yīng)用會(huì)話五個(gè)功能模塊����。通過會(huì)話分析功能是基于數(shù)據(jù)庫(kù)通訊會(huì)話做線索分析,可以快速的進(jìn)行風(fēng)險(xiǎn)定位�,提高數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析的效能。
五. 策略配置的全面
實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)行為的描述和告警行為配置���,風(fēng)險(xiǎn)策略包括:
異常操作風(fēng)險(xiǎn):通過IP�、用戶����、數(shù)據(jù)庫(kù)客戶端工具����、時(shí)間����、用戶�����、敏感對(duì)象����、返回行數(shù)、系統(tǒng)對(duì)象����、高危操作等多種元素細(xì)粒度定義要監(jiān)控的風(fēng)險(xiǎn)訪問行為。
全面的審計(jì)能力是對(duì)于數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品最基礎(chǔ)的要求�。只有具備全面的審計(jì)能力,才能使用戶全面的了解數(shù)據(jù)庫(kù)的運(yùn)行狀況以及風(fēng)險(xiǎn)狀況��;同時(shí)全面的審計(jì)能力也是事后追責(zé)必備的能力�����。安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品具有的全面審計(jì)能力�,真正的實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品具有用戶使用價(jià)值。
產(chǎn)品咨詢:4000 258 365 
