一款真正具有用戶使用價值的數(shù)據(jù)庫審計產(chǎn)品����,應(yīng)該具有全面的數(shù)據(jù)庫支持能力���,全角度的分析能力,完整的要素審計能力�,通盤的檢索能力以及周全的策略配置能力。安華金和作為國內(nèi)知名的數(shù)據(jù)庫安全廠商�,為廣大用戶提供準(zhǔn)確、性能佳的數(shù)據(jù)庫審計產(chǎn)品�����。本文將對安華金和數(shù)據(jù)審計產(chǎn)品在數(shù)據(jù)庫審計方面的全面性進行詳盡的說明���。
一. 數(shù)據(jù)庫支持類型豐富
數(shù)據(jù)庫審計產(chǎn)品,從字面上就不難理解�����,應(yīng)該是專門針對數(shù)據(jù)庫而設(shè)計開發(fā)的產(chǎn)品����。目前市面上數(shù)據(jù)庫的類型是多種多樣的, 那么一個數(shù)據(jù)庫審計產(chǎn)品對數(shù)據(jù)庫種類的支持全面性也是評判一個數(shù)據(jù)庫審計產(chǎn)品優(yōu)勢的重要指標(biāo)�����。
安華金和數(shù)據(jù)庫審計產(chǎn)品全面支持國際以及國內(nèi)主流數(shù)據(jù)庫系統(tǒng),涵蓋了目前國內(nèi)使用的絕大部分?jǐn)?shù)據(jù)庫類型�����,支持的部分?jǐn)?shù)據(jù)庫類型如下:
國外數(shù)據(jù)庫:Oracle��、SQLServer�����、DB2�、Informix、Sybase���、Cache
開源數(shù)據(jù)庫:MySQL����、PostgreSQL
國內(nèi)數(shù)據(jù)庫:達(dá)夢���、GBase�����、金倉���、Oscar
二. 分析角度的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品基于用戶適用性開發(fā)����,采用全新的動態(tài)頁面交互形式���。分別基于全系統(tǒng)查詢和單數(shù)據(jù)庫查詢的多重統(tǒng)計����、分析方式����;多層鉆取層層篩選審計焦點,引導(dǎo)用戶高效完成的審計日志分析�����。
三. 審計要素的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品��,具有完整的審計要素�����,并實現(xiàn)多角度審計結(jié)果統(tǒng)計:
who:數(shù)據(jù)庫用戶名�����、應(yīng)用用戶�����、主機名稱�、操作系統(tǒng)賬號;
what:表����、字段、包����、存儲過程、函數(shù)����、視圖
where:IP地址、用戶名�����、端口號、數(shù)據(jù)庫類型
when:操作時間���、登錄時間等
how:客戶端工具����、應(yīng)用程序
Range:修改���、刪除或查詢的行數(shù)
ResultSet:返回結(jié)果集
四. 檢索條件的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品提供多維度的審計檢索功能��,分別從風(fēng)險���、語句和會話三個層面完成統(tǒng)計與檢索查詢功能,并支持多層級鉆取�����,幫助用戶高效的鎖定風(fēng)險目標(biāo)�。
【風(fēng)險】的主要功能是對被保護的數(shù)據(jù)庫進行各種風(fēng)險結(jié)果的查詢及分析,主要包含以下幾種:敏感語句�、SQL注入����、漏洞攻擊��、風(fēng)險操作���。風(fēng)險的結(jié)果與策略管理中的規(guī)則是息息相關(guān)的,根據(jù)策略管理中配置的規(guī)則會產(chǎn)生相應(yīng)的風(fēng)險���。如下圖
【語句】記錄了安華金和數(shù)據(jù)庫審計系統(tǒng)審計到的所有數(shù)據(jù)庫語句記錄��,基于語句分析可以清晰的對數(shù)據(jù)庫訪問的各類sql語句進行分類查詢����、分析�����。分析方式包括:sql統(tǒng)計��、語句檢索�����、模板檢索�����、失敗sql、TopSQL�、新型語句。
【會話分析】是對數(shù)據(jù)庫的所有SESSION行為進行分類統(tǒng)計�、分析和追蹤,包括會話統(tǒng)計�����、會話檢索���、失敗登錄��、活躍會話��、應(yīng)用會話五個功能模塊�����。通過會話分析功能是基于數(shù)據(jù)庫通訊會話做線索分析����,可以快速的進行風(fēng)險定位���,提高數(shù)據(jù)庫風(fēng)險分析的效能��。
五. 策略配置的全面
實現(xiàn)對風(fēng)險行為的描述和告警行為配置���,風(fēng)險策略包括:
異常操作風(fēng)險:通過IP、用戶���、數(shù)據(jù)庫客戶端工具�����、時間��、用戶��、敏感對象����、返回行數(shù)�����、系統(tǒng)對象�、高危操作等多種元素細(xì)粒度定義要監(jiān)控的風(fēng)險訪問行為。
全面的審計能力是對于數(shù)據(jù)庫審計產(chǎn)品最基礎(chǔ)的要求。只有具備全面的審計能力�,才能使用戶全面的了解數(shù)據(jù)庫的運行狀況以及風(fēng)險狀況;同時全面的審計能力也是事后追責(zé)必備的能力�。安華金和數(shù)據(jù)庫審計產(chǎn)品具有的全面審計能力,真正的實現(xiàn)數(shù)據(jù)庫審計產(chǎn)品具有用戶使用價值�。
產(chǎn)品咨詢:4000 258 365 
