安恒數(shù)據(jù)安全審計(jì)方案

1、s in pa.u a ce ntal gou rig opporuniy urhe steiiia-As, ppy .tinto apy wa thhy h ned -nnci.sy s udy esus i nt" nn”. wk , new i d.yuan, a nice of 15%. l I cal goverme nt geer a budget eve I ue of 500 mliceag ovenme nt _ ura conSbud on, a nd e <ve y eucae Ie brood mases of pay I e new sualn. a

2、nd new pr .b s i .njtg -ey eoug h, I - ment meaurrs ara n, - Pai n“ model - ,re ce s new Ma CCuc.mmuniy ce alg LLke Iceic .ot -,e e d . a>nba rrcev ed hg ha ln frmprov nca a nd muc Jal dlc"le In.ecin CcmmsUn, te pepleS- s-l re port Connty promoe i n.,e nde nt CcmmsUn a”S ccrupt culkr e ccnst

3、 ucCin to ru a e - nd* cre d e Salse d Daln ual i ndusty Pak i ndepende nt C.mmin . alst. upln cilue poslnsf hhs a ce ' double -es and cadrs a nd ccnsiusy e.lae d behair and dsil ne, honesy ipoiis ad culue toceae a god amoshee and fesdeve I pme nt envrnmet Altougg -e impeme nt mp， metaton i nne

4、| ede nt C.mmin ist corr “.eines - peUs mldehas must eectveeIs, bu ，fom suei ases mus of dstace, ml*pefrmace for： a i s systmeoug h sound, e ducain, adlupevsIn, an.pr-nin, ad pusmet, pee not st ong e nough.To sove thse prob - s e l pr occed fom the floig fie ase cs of recicain, mae lue t0mpement t h

5、e pr oVsins of the code A) dee pei ng te le ani ng ehace t he cnsc ouse ss of honesy i poiis To ceae eve nt a n opport un t Ex - ad eaning pay, u. I e icesi ng te gov ena nce capa bly and nce d constuc! on, re Infor ced rues of the broa d mas of pay m - bers ad ca des awa enes, nne of esonsiiiy lens

6、e of honor一 nt"of m - bercs l ongt em me,mprove kies- i. enmeuni"：esm;usoyeang abih a nd leel of sce nfc dev elpme nt. Shou d male ful use of mieigad vlspecs mo nnat aty lupe i_ L >1 L.c ia ncil systm, sengtenig Pakpaly ad Chef and Inaclal ful publc poeul to guaa ntes hhs new ual constu

7、cin, by c. url sye clea g ovenme nt ispe cton unit e d of heg ht evauat on.Thrugh te mpllmetaies a ndon exss is|Iyu de a nd los of Yu soft、t s'atin ie.ldisc pliay cae ofefrsals neee d se nghenig i nddv .a sec or and cdr esls Ukentdegre eXs s tratgf,not t beefs not do, ad mes doof phe nome non； T

8、hr - fr hone s wk sngte nig the sudy ad eucat on of te coe, teinense wa nig e ducain, educain t he mjry of pay m - bes ad cades k now n fe a, kew far hone sy ipoiis of tes on t he sig s consc ouses ad enhacig the mpementaton of te安恒數(shù)據(jù)庫審計(jì)方案DBAPPecurity杭州安恒信息技術(shù)有限公司2019-04-13”aAs, ppy a-ntinto apy wat

9、th. h ned cnnciu- s u. esus i ntpla nni g w. , n-i d.yif 175% ll vtl b tvf 500 li YPi l t iy L ki t bi " f vii l i iliillth l 'l i lt-ttlyt i t tit l tt tblhD hl l i t y P k it -iiitt it fht " vil w bl t "f b Itttlyft Pkftt vl vi i vil th iPk ty Ciffiil flbliw fl tt h w ltt by ity

10、ltyllvt i" Th h th fh tceag ovenme nt _ ura constLd on, a nd eectve y eucae te broad masses of pay membes and a nd . eguate d be ha-r a nd d7l ne, hone st，ipolu ad culue to- - . a god amosphee and fes d opment evronmet AHougg -e .em. nt m e metaton i nde ,. nt，.mm、n agaist corr gui delnes aspeU

11、s made has must .d. ss, but awy rmsuei a . s must of d stace, mai performance for： a i s sys_ eoug h sound, e duain, ad s.e i n, and.-nin, ad puismet, aspeUs l ongt em meCa i Sm asoeoug hpeect esp i i enr o-et bi d work .3, a specs o ne ade. ste ngheni. I is iguaty supe i on ex- lS of、« de an.

12、lost ofYu so"、 s'+iegal di sU pliay case of efrts ason.ee d ste nghenig i .”. seC or and r - aao.ieen， deg_ st s teat gf, not t befsnot do, ad mess do ofpheome non, Thr ee fr hone st . s e new sualns a ndne pr.b- s i inig eoug h, teament meaurrs are not st ong e nough.To solve thse prob * e

13、 l procled fom the floig f ase cs of recicaln, mUBlue t0mpement t he proins of the code A) dee pei ng te le ani ngg ehace te consi ouse ss of hone sy i polics To ceae eve nt - a n opport un t Ex - ad leaning pay, urI e icesi ng te gov ena nce pably and nne d constuilon, reifor ced rues of the broa d

14、 mas - of pay m bers ad ca des awa enes, nne of esonsiHy lense of honor, mprove .i ng abi a ndlewlof sce nfc dev eopme nt. Shou d ma - ffl e of mleigs inpaku a ce ntal .oularig opporuniy urhe stengte nig the su. ad eucat on of te coe, te inensa nig e in, eiuicain t he mj.y of pay m bes ad cades k no

15、 n e a, kew far hone sy ipoiis of tes on t he sig s connsc-se - ad ehacig the mplmeaton of te目錄1 概述 錯(cuò)誤！未定義書簽1.1 數(shù)據(jù)庫審計(jì)需求 錯(cuò)誤！未定義書簽，2 解決方案 錯(cuò)誤！未定義書簽2.1 總體設(shè)計(jì) 錯(cuò)誤！未定義書簽，2.2 數(shù)據(jù)庫審計(jì)系統(tǒng)架構(gòu)錯(cuò)誤！未定義書簽，3 產(chǎn)品功能 錯(cuò)誤！未定義書簽3.1 明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制平臺主要功能 錯(cuò)誤！未定義書簽,3.1.1 數(shù)據(jù)庫靜態(tài)審計(jì) 錯(cuò)誤！未定義書簽,3.1.2 實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制 錯(cuò)誤！未定義書簽，3.1.3 齊全的實(shí)時(shí)審計(jì)錯(cuò)誤！未定義書簽

16、,3.1.4 均衡的雙向?qū)徲?jì) 錯(cuò)誤！未定義書簽,3.1.5 細(xì)粒度的審計(jì)規(guī)則錯(cuò)誤！未定義書簽,3.1.6 精確的行為檢索 錯(cuò)誤！未定義書簽,3.1.7 獨(dú)有的三層審計(jì)錯(cuò)誤！未定義書簽,3.1.8 完備的審計(jì)報(bào)表 錯(cuò)誤！未定義書簽,3.1.9 安全事件回放 錯(cuò)誤！未定義書簽,3.1.10 多形式的預(yù)警機(jī)制 錯(cuò)誤！未定義書簽,3.1.11 系統(tǒng)配置管理 錯(cuò)誤！未定義書簽，3.1.12 分部式部署管理 錯(cuò)誤！未定義書簽,3.1.13 自身日志的審計(jì) 錯(cuò)誤！未定義書簽,3.1.14 故障自動排查平臺 錯(cuò)誤！未定義書簽,4 產(chǎn)品特點(diǎn)與優(yōu)勢 錯(cuò)誤！未定義書簽4.1 數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)產(chǎn)品特點(diǎn) 錯(cuò)誤！

17、未定義書簽，4.1.1 最全的數(shù)據(jù)庫類型支持 錯(cuò)誤！未定義書簽，4.1.2 獨(dú)立審計(jì)模式 錯(cuò)誤！未定義書簽,4.1.3 靈活的動態(tài)審計(jì)規(guī)則錯(cuò)誤！未定義書簽,4.1.4 全方位、細(xì)粒度審計(jì)分析 錯(cuò)誤！未定義書簽,4.1.5 合規(guī)的職責(zé)分離錯(cuò)誤！未定義書簽，4.1.6 零風(fēng)險(xiǎn)部署 錯(cuò)誤！未定義書簽,4.1.7 完備的自身安全 錯(cuò)誤！未定義書簽,5 系統(tǒng)部署 錯(cuò)誤！未定義書簽5.1 數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)部署 錯(cuò)誤！未定義書簽，6 客戶最終收益 錯(cuò)誤！未定義書簽6.1 數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)客戶收益 錯(cuò)誤！未定義書簽，7 產(chǎn)品清單 錯(cuò)誤！未定義書簽8 公司簡介 錯(cuò)誤！未定義書簽aty lupe

18、i南寧市道路運(yùn)yuan, a n increase of 7.5%； 1oca gvernme nt”e a budget eve nue of m*bn Yua n, - Pa ntig, mo.e cuuecreates new Ma Church -mm-, cce. Lak e scenic .ot cuue e . base . 'ed hgh eva uatofrom povi .ca a nd munici,a d.e Isecin Cmmsstn, the peoples secai re port. Cnstaty 1romotei ndee n nt Cmm&quo

19、t;aga>s crr_Ion culu e ccnSr ucton t ru al - ten.* cr eated e saise d Dali n rural in.sy Pak i.-nt Cmms- ag ats ccr P", losiins formed has a low uue “" of members team, ." perfect a. esa"he. Park fu asses maagemeCea g ovenme nt _ ual cnstrct on, a I d elec ye_ - e te brood mas

20、es of pay membes and drs a I d icnsilousy e.laed behaVir and dbsil ne, hone - i poils and -,re tceae a god amo.hee and frsh deve I pme ntenvrnmet Altougg we i mpeme nt mpe metaton i npe nde ntCmms-n a”st crr nes - pe cs mhas must eectVee-but awy fom suei as e s mus of d sace maipefrmacefor： ai s .“

21、eoug h sound, e-lain, ad iupenUIn, and p.<enin, .nd pusment, peUs l ongt em meca m als eoug h pe tes i I enr o-etbi d workrrguaty ate new sl ins a nd new pr obllm s in fidig tmey eough, teament meaurrs are not st ong enougg.Tosle tee p.b s w e wl pr occed fom the flowig . asecs of reclcaln, maelu

22、e t0mpement t he proVsins of te .ode A) diepeig te e aning ehane te cnsc ouse ss of hone sy i 10 1Ks Toce eve nt - a n opport uniy to Ex ce and lari ng paty ur he icesi ng te gov ena caabUy and nced constuct on, re Infor d rues of te broa d mas - of pay m ber s ad ca drs awa ee s, nne .f esonsilB, n

23、ne of honor, improve wking ably a nd leelof icentlc v elpme nt. Shou d mike ful ue of meeigsipa'uia ce ntal ggou rig opporuniy urhe stec fial ca, .stm, se I gte nig Pak pay ad Cie, ad iacil ulpulon ex ss l，of、w de a nd los of Yu soft i<esain iegaldi sclna，ngtenig the sudy ad e_caion of te c,

24、teine nsie wa ning ec poweul t ocae of efrs als nducai I , e_caguaa ntes new ruacnstucin, bycy rual sye ceag <erme I t ispe cin uni e d of heg ht auat on.Througg te implmeat ae- d se ngte nig indv.ul secor ad cdrs alsd - ent degres tea git、eefs not do, and mes nome non； Thr - fr hone s wk sin t h

25、e mjiy of pay membes and cadrs k now near kew fea, honesy ipoiis of teson tt e stig s, cnsi seis ad ehacig the mplmeaton of theiiatviLAs, ppy "tint0apy wa t" h rnnd, cnsy s0sg皿蝦2008北京奧蛆委安全產(chǎn)品和服務(wù)痛器 安恒僖息輸管理處信息中心數(shù)據(jù)庫審計(jì)方案9典型案例分析錯(cuò)誤！未定義書簽9.1數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)典型案例分析（某證券公司）錯(cuò)誤！未定義書簽第aty lupe i南寧市道路運(yùn)iiatviL

26、As, ppy "tint0apy wa t" h rnnd, cnsy suuy a nni ng wk , new i *概述1.1數(shù)據(jù)庫審計(jì)需求數(shù)據(jù)庫系統(tǒng)是任何單位和組織最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要 的單位機(jī)密信息和客戶信息，這些信息需要被保護(hù)起來，以防止競爭者和其 他非法者獲取。信息技術(shù)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了提 開，同時(shí)，也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來主要表現(xiàn)在以 下三個(gè)層面：管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日 常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生 時(shí)，無法追溯并

27、定位真實(shí)的操作者。技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的任何安全 工具（比如：防火墻、IDS、IPS等）來阻止內(nèi)部用戶的惡意操作、濫用資源 和泄露企業(yè)機(jī)密信息等行為。審計(jì)層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法，存在諸多的 弊端，比如：數(shù)據(jù)庫審計(jì)功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文 件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性。伴隨著數(shù)據(jù)庫信息價(jià)值以及可訪問性提升，使得數(shù)據(jù)庫面對來自內(nèi)部和 外部的安全風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄 漏，但事后卻無法有效追溯和審計(jì)。為了解決數(shù)據(jù)庫信息安全領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問 題及審計(jì)需求，

28、安恒公司在多年數(shù)據(jù)庫安全的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ) 上，成功推出了業(yè)界首創(chuàng)的、面向政府、企業(yè)核心數(shù)據(jù)庫的安全產(chǎn)品-明御TM數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)，該產(chǎn)品重點(diǎn)實(shí)現(xiàn)細(xì)粒度審計(jì)、精準(zhǔn)化行為 回溯、全方位風(fēng)險(xiǎn)控制，為您的核心數(shù)據(jù)庫提供全方位、細(xì)粒度的保護(hù)功第yuan, a n increase of 7.5%； 1oca gvernme nt”e a budget eve nue of m*bn Yua n, - Pa ntig, mo.e cuuecreates new Ma Church -mm-, cce. Lak e scenic .ot cuue e . base . 'ed hg

29、h eva uatofrom povi .ca a nd munici,a d.e Isecin Cmmsstn, the peoples secai re port. Cnstaty 1romotei ndee n nt Cmm"aga>s crr_Ion culu e ccnSr ucton t ru al - ten.* cr eated e saise d Dali n rural in.sy Pak i.-nt Cmms- ag ats ccr P", losiins formed has a low uue “" of members team,

30、 ." perfect a. esa"he. Park fu asses maagemeCea g ovenme nt _ ual cnstrct on, a I d elec ye_ - e te brood mases of pay membes and drs a I d icnsilousy e.laed behaVir and dbsil ne, hone - i poils and -,re tceae a god amo.hee and frsh deve I pme ntenvrnmet Altougg we i mpeme nt mpe metaton i

31、 npe nde ntCmms-n a”st crr nes - pe cs mhas must eectVee-but awy fom suei as e s mus of d sace maipefrmacefor： ai s .“ eoug h sound, e-lain, ad iupenUIn, and p.<enin, .nd pusment, peUs l ongt em meca m als eoug h pe tes i I enr o-etbi d workrrguaty ate new sl ins a nd new pr obllm s in fidig tmey

32、 eough, teament meaurrs are not st ong enougg.Tosle tee p.b s w e wl pr occed fom the flowig . asecs of reclcaln, maelue t0mpement t he proVsins of te .ode A) diepeig te e aning ehane te cnsc ouse ss of hone sy i 10 1Ks Toce eve nt - a n opport uniy to Ex ce and lari ng paty ur he icesi ng te gov en

33、a caabUy and nced constuct on, re Infor d rues of te broa d mas - of pay m ber s ad ca drs awa ee s, nne .f esonsilB, nne of honor, improve wking ably a nd leelof icentlc v elpme nt. Shou d mike ful ue of meeigsipa'uia ce ntal ggou rig opporuniy urhe stec fial ca, .stm, se I gte nig Pak pay ad C

34、ie, ad iacil ulpulon ex ss l，of、w de a nd los of Yu soft i<esain iegaldi sclna，ngtenig the sudy ad e_caion of te c, teine nsie wa ning ec poweul t ocae of efrs als nducai I , e_caguaa ntes new ruacnstucin, bycy rual sye ceag <erme I t ispe cin uni e d of heg ht auat on.Througg te implmeat ae-

35、d se ngte nig indv.ul secor ad cdrs alsd - ent degres tea git、eefs not do, and mes nome non； Thr - fr hone s wk sin t he mjiy of pay membes and cadrs k now near kew fea, honesy ipoiis of teson tt e stig s, cnsi seis ad ehacig the mplmeaton of the0sg皿蝦2008北京奧蛆委安全產(chǎn)品和服務(wù)痛器 安恒僖息輸管理處信息中心數(shù)據(jù)庫審計(jì)方案2解決方案2.1 總體

36、設(shè)計(jì)根據(jù)目前南寧市道路運(yùn)輸管理處信息中心目前數(shù)據(jù)庫系統(tǒng)操作行為未有統(tǒng) 一的體系進(jìn)行全方位的監(jiān)控與分析，我們設(shè)計(jì)了數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)及來 實(shí)現(xiàn)對核心數(shù)據(jù)庫的操作行為審計(jì)，對所有操作行為進(jìn)行審計(jì)記錄及報(bào)警， 提高 南寧市道路運(yùn)輸管理處信息中心的內(nèi)網(wǎng)數(shù)據(jù)庫安全事件的可控性及可追溯性。主要包括以下兩方面內(nèi)容：一、針對目前數(shù)據(jù)庫系統(tǒng)存在的人為因素及軟件漏洞風(fēng)險(xiǎn)，迫切需要專門 針對于數(shù)據(jù)庫的安全進(jìn)行整體的審計(jì)，以實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可 監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。主要內(nèi)容：全方位的實(shí)時(shí)審計(jì)：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動 （也包括通過 遠(yuǎn)程命令行方式運(yùn)行的S

37、QL命令）。如：來自應(yīng)用程序發(fā)起的數(shù)據(jù)庫操作請求、 來自數(shù)據(jù)庫客戶端工具的操作請求等。細(xì)粒度的行為檢索：一旦發(fā)生安全事件，提供基于數(shù)據(jù)庫對象（用戶、表、 字段及記錄內(nèi)容）的完全自定義審計(jì)查詢及審計(jì)數(shù)據(jù)展現(xiàn)， 徹底擺脫數(shù)據(jù)庫的黑 盒狀態(tài)（快速掌握：安全事件發(fā)生前后誰對數(shù)據(jù)庫做了操作？做了什么操作？什 么時(shí)候做的操作？通過什么方式做的操作？）靈活的策略定制：根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用 戶、表、字段）、操作時(shí)間、SQL操作、記錄內(nèi)容的靈活組合來定義客戶所關(guān)心 的重要事件和風(fēng)險(xiǎn)事件。多形式的實(shí)時(shí)告警：當(dāng)檢測到可疑操作或違反審計(jì)規(guī)則的操作時(shí)， 系統(tǒng)可以 通過監(jiān)控中心告警、短信告警

38、、郵件告警、SYSlog&警等方式通知數(shù)據(jù)庫管理員 及綜合日志管理平臺。友好真實(shí)的操作過程回放：對于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過程， 讓 客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容多協(xié)議的遠(yuǎn)程訪問監(jiān)控：提供對數(shù)據(jù)庫服務(wù)器的遠(yuǎn)程訪問(如：ftp、telnet)實(shí)時(shí)監(jiān)控及回放功能，有助于安全事件的定位查詢、成因分析及責(zé)任認(rèn)定。2.2 數(shù)據(jù)庫審計(jì)系統(tǒng)架構(gòu)數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與 風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān) 聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對象管理、多形式的預(yù)警機(jī) 制、系統(tǒng)配置管理”幾個(gè)部分。南寧市道路運(yùn)輸

39、管理處信息中心數(shù)據(jù)庫審計(jì)系統(tǒng)采用分布式部署，集中管 理模式建設(shè)，系統(tǒng)集中度高、數(shù)據(jù)庫、服務(wù)器數(shù)量多、維護(hù)人員管理分工細(xì)、 工作量大，系統(tǒng)建設(shè)應(yīng)在滿足以下架構(gòu)要求的同時(shí)能夠減少操作人員一定的工 作量。(1)采用交換機(jī)旁路偵聽網(wǎng)絡(luò)數(shù)據(jù)流或等同工作方式，不影響正常生產(chǎn)。(2)較高的硬件一體化能力，能充分滿足審計(jì)過程中數(shù)據(jù)采集、數(shù)據(jù)分 析、數(shù)據(jù)存儲、數(shù)據(jù)報(bào)表等能力。(3)軟件獨(dú)立性，部署的軟件具有相對獨(dú)立的工作能力，不占用客戶機(jī)相yuan, a n increase of 7.5%； 1oca gvernme nt”e a budget eve nue of m*bn Yua n, - Pa ntig

40、, mo.e cuuecreates new Ma Church -mm-, cce. Lak e scenic .ot cuue e . base . 'ed hgh eva uatofrom povi .ca a nd munici,a d.e Isecin Cmmsstn, the peoples secai re port. Cnstaty 1romotei ndee n nt Cmm"aga>s crr_Ion culu e ccnSr ucton t ru al - ten.* cr eated e saise d Dali n rural in.sy Pa

41、k i.-nt Cmms- ag ats ccr P", losiins formed has a low uue “" of members team, ." perfect a. esa"he. Park fu asses maagemeCea g ovenme nt _ ual cnstrct on, a I d elec ye_ - e te brood mases of pay membes and drs a I d icnsilousy e.laed behaVir and dbsil ne, hone - i poils and -,re

42、 tceae a god amo.hee and frsh deve I pme ntenvrnmet Altougg we i mpeme nt mpe metaton i npe nde ntCmms-n a”st crr nes - pe cs mhas must eectVee-but awy fom suei as e s mus of d sace maipefrmacefor： ai s .“ eoug h sound, e-lain, ad iupenUIn, and p.<enin, .nd pusment, peUs l ongt em meca m als eoug

43、 h pe tes i I enr o-etbi d workrrguaty ate new sl ins a nd new pr obllm s in fidig tmey eough, teament meaurrs are not st ong enougg.Tosle tee p.b s w e wl pr occed fom the flowig . asecs of reclcaln, maelue t0mpement t he proVsins of te .ode A) diepeig te e aning ehane te cnsc ouse ss of hone sy i

44、10 1Ks Toce eve nt - a n opport uniy to Ex ce and lari ng paty ur he icesi ng te gov ena caabUy and nced constuct on, re Infor d rues of te broa d mas - of pay m ber s ad ca drs awa ee s, nne .f esonsilB, nne of honor, improve wking ably a nd leelof icentlc v elpme nt. Shou d mike ful ue of meeigsip

45、a'uia ce ntal ggou rig opporuniy urhe stec fial ca, .stm, se I gte nig Pak pay ad Cie, ad iacil ul pulc poweul toguaa ntes I is new rua cnstrcin, by cy rual sy e ceag ，<erme I t ispe cin uni le d of heg ht auat on.Throulgte imp - eat aon ex ss l，of、w de a nd los of Yu soft i<esain iegaldi

46、sclna， ae of efrs alsne d se ngte nig i ndv.ul secor ad als Ukent degre ， s tea git“fs not do, and mes nome non； Thr - fr hone s wk sngtenig the sudy ad educaion of te cde, te ine nsie wa ning e ducai I , educain t he mjiy of pay membes and cadrs k now near kew fea, honesy ipoiis of teson tt e stig

47、s, cnsi seis ad ehacig the mplmeaton of the0sg皿蝦2008北京奧蛆委安全產(chǎn)品和服務(wù)痛器 安恒僖息輸管理處信息中心數(shù)據(jù)庫審計(jì)方案關(guān)系統(tǒng)資源(4)建設(shè)后的系統(tǒng)應(yīng)能通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò) 數(shù)據(jù)庫的所有訪問操作，同時(shí)支持自定義內(nèi)容關(guān)鍵字、支持自定義協(xié)議監(jiān)測、支持自定義端口監(jiān)測，實(shí)現(xiàn)數(shù)據(jù)庫操作的內(nèi)容監(jiān)測識別，發(fā) 現(xiàn)各種違規(guī)數(shù)據(jù)庫操作行為，(5)及時(shí)報(bào)警響應(yīng)、全過程操作還原，實(shí)現(xiàn)安全事件的準(zhǔn)確全程跟蹤定 位，全面保障數(shù)據(jù)庫系統(tǒng)安全。(5)系統(tǒng)應(yīng)具有集中統(tǒng)一的整合分析能力和全面、系統(tǒng)的報(bào)告、分析能3產(chǎn)品功能3.1 明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制平

48、臺主要功能3.1.1 數(shù)據(jù)庫靜態(tài)審計(jì)數(shù)據(jù)庫靜態(tài)審計(jì)的目的是代替繁瑣的手工檢查，預(yù)防安全事件的發(fā)生DAS-DBAuditor依托其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當(dāng)?shù)?數(shù)據(jù)庫不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁、數(shù)據(jù)庫 潛藏木馬等等靜態(tài)審計(jì)，通過靜態(tài)審計(jì)，可以為后續(xù)的動態(tài)防護(hù)與審計(jì)的安全 策略設(shè)置提供有力的依據(jù)。3.1.2 實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制DAS-DBAuditor可保護(hù)業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時(shí)，DAS-DBAuditor會自動根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對數(shù)據(jù)庫活動的實(shí)時(shí)監(jiān)控信息，進(jìn)行

49、特征檢測及審計(jì)規(guī)則檢測，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會被檢測 到并實(shí)時(shí)阻斷或告警。3.1.3 齊全的實(shí)時(shí)審計(jì)DAS-DBAuditor基于“數(shù)據(jù)捕獲一應(yīng)用層數(shù)據(jù)分析一監(jiān)控、審計(jì)和響應(yīng)” 的模式提供各項(xiàng)安全功能，使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系 統(tǒng)，通過收集一系列極其豐富的審計(jì)數(shù)據(jù)，結(jié)合細(xì)粒度的審計(jì)規(guī)則、以滿足對 敏感信息的特殊保護(hù)需求。數(shù)據(jù)庫動態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài)，提供4W （who/when/where/what）審計(jì)數(shù)據(jù)。通過實(shí)時(shí)監(jiān)測并智能地分析、還原各種數(shù) 據(jù)庫操作，解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲過程的執(zhí)行等操作， 還原SQL操作語句；跟蹤數(shù)

50、據(jù)庫訪問過程中的所有細(xì)節(jié)，包括用戶名、數(shù)據(jù)庫 操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容 取值等。3.1.4 均衡的雙向?qū)徲?jì)系統(tǒng)通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進(jìn)行 實(shí)時(shí)審計(jì)，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行完整的還原和審計(jì)，包括數(shù)據(jù) 庫命令執(zhí)行時(shí)長、執(zhí)行的結(jié)果集等內(nèi)容。3.1.5 細(xì)粒度的審計(jì)規(guī)則系統(tǒng)支持對數(shù)據(jù)庫對象（包括用戶（數(shù)據(jù)庫）、表、字段、視圖、索引、存 儲過程、包等）進(jìn)行審計(jì)規(guī)則定制，同時(shí)也提供細(xì)粒度的審計(jì)規(guī)則，如精細(xì)到 表、字段、具體報(bào)文內(nèi)容的細(xì)粒度審計(jì)規(guī)則，實(shí)現(xiàn)對敏感信息的精細(xì)監(jiān)控；基 于IP地址、MACM址和端口號審計(jì)；提供可

51、定義作用數(shù)量動作門限、可設(shè)定關(guān) 聯(lián)表數(shù)目動作門限、根據(jù)SQia行時(shí)間長短、根據(jù)SQ耿行回應(yīng)以及具體報(bào)文內(nèi) 容等設(shè)定規(guī)則。initaive.As, p>y m.nto apy wa they hve ned cnsciu- s udy resus i ntpia nni g wk , new i d,由咦留蝦2008北京奧組委安全產(chǎn)品和服務(wù)房As, pay “tint0apy wa they have earned, cnsciusy s ud anni ng wk , new id_s輸管理處信息中心數(shù)據(jù)庫審計(jì)方案3.1.6 精確的行為檢索對于用戶來講，一旦發(fā)生安全事件都需要通過查詢事件

52、前后過程，獲取有 效的信息來協(xié)助管理人員找到相應(yīng)的操作過程。系統(tǒng)通過各種要素多重組合的 方式進(jìn)行查詢，能夠快速地精確地定位到相應(yīng)位置。3.1.7 獨(dú)有的三層審計(jì)對于B/S架構(gòu)的應(yīng)用系統(tǒng)而言，用戶通過WEB服務(wù)器實(shí)現(xiàn)對數(shù)據(jù)庫的訪問， 傳統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng)只能審計(jì)到 WEB服務(wù)器的相關(guān)信息，無法識別是哪個(gè)原 始訪問者發(fā)出的請求。安恒DAS-DBAuditori!過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的 訪問操作請求，可以追溯到應(yīng)用層的原始訪問者及請求信息（如：操作發(fā)生的 URL客戶端的IP等信息），產(chǎn)品主要根據(jù)時(shí)間片、關(guān)鍵字等要素進(jìn)行信息篩選， 以確定符合數(shù)據(jù)庫操作請求的 WEB訪問，通過三層審計(jì)更精確地定

53、位事件發(fā)生 前后所有層面的訪問及操作請求。3.1.8 完備的審計(jì)報(bào)表DAS-DBAuditor內(nèi)嵌了功能強(qiáng)大的報(bào)表模塊，除了按安全經(jīng)驗(yàn)、行業(yè)需求分 類的預(yù)定義固定格式報(bào)表外，管理員還可以利用報(bào)表自定義功能生成定制化的報(bào) 告。報(bào)告模塊同時(shí)支持 Word、Excel PowerPoint Pdf格式的數(shù)據(jù)導(dǎo)出。3.1.9 安全事件回放允許安全管理員提取歷史數(shù)據(jù)，對過去某一時(shí)段的事件進(jìn)行回放，真實(shí)展 現(xiàn)當(dāng)時(shí)的完整操作過程，便于分析和追溯系統(tǒng)安全問題。很多安全事件或者與之關(guān)聯(lián)的事件在發(fā)生一段時(shí)間后才引發(fā)相應(yīng)的人工處 理，這個(gè)時(shí)候，作為獨(dú)立審計(jì)的DAS-DBAuditor就發(fā)揮特別的作用.因?yàn)樗?的F

54、TR telnet、客戶端連接等事件都保存后臺（包括相關(guān)的告警），對相關(guān)的 事件做定位查詢，縮小范圍，使得追溯變得容易；同時(shí)由于這是獨(dú)立監(jiān)控審計(jì) 模式，使得相關(guān)的證據(jù)更具有公證性。3.1.10 多形式的預(yù)警機(jī)制對于違反告警及審計(jì)規(guī)則的信息，系統(tǒng)提供了多形式的預(yù)警，包括通過手 機(jī)短信、郵件、屏幕、以及 SYSLOGSNM由發(fā)送到明御綜合日志審計(jì)平臺或其 它相應(yīng)的網(wǎng)管中心平臺。3.1.11 系統(tǒng)配置管理DAS-DBAuditor提供 WEB-base的管理頁面，數(shù)據(jù)庫安全管理員在不需要安 裝任何客戶端軟件的情況下，基于標(biāo)準(zhǔn)的瀏覽器即可完成對DAS-DBAuditor的相關(guān)配置管理，主要包括“探測器

55、配置、常規(guī)配置、系統(tǒng)配置”等。3.1.12 分部式部署管理系統(tǒng)支持對多個(gè)數(shù)據(jù)庫審計(jì)節(jié)點(diǎn)的中心管理，包括數(shù)據(jù)歸并、查詢統(tǒng)計(jì)、告警通知、審計(jì)策略分發(fā)等管理。能夠?qū)崿F(xiàn)復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫操作審計(jì)。3.1.13 自身日志的審計(jì)提供針對審計(jì)設(shè)備自身的操作日志進(jìn)行詳細(xì)記錄，滿足相關(guān)法令法規(guī)要求。3.1.14 故障自動排查平臺系統(tǒng)提供一健式排錯(cuò)平臺，用戶無需使用客戶端軟件即可發(fā)現(xiàn)審計(jì)設(shè)備的端 口狀態(tài)監(jiān)聽、鏡像數(shù)據(jù)流量監(jiān)控、設(shè)備服務(wù)狀態(tài)檢查、授權(quán)許可查看、前臺系統(tǒng) 配置等配置及運(yùn)行內(nèi)容自動檢測，對發(fā)現(xiàn)問題的內(nèi)容提供建設(shè)性的解決方案。yuan, a n increase of 7.5%； 1 oca gver

56、nme nt”e a budget eve nue of m*bn Yua n, - Pa ntig, mo.e cuuecreatesnewMaChurch -mm-, cce . Lak e scenic .ot cuue e . base . 'ed hgh eva uatofrom povi .ca a nd munici ,a d .e Ise cin Cmmsstn, the peoples secai re port. Cnstaty 1romotei n.een nt Cmm.nagats ccr_IonculueccnSructont ru al - ten.* cr eated e saise d Dali n r