數(shù)據(jù)庫安全審計Guardium介紹課件_第1頁
數(shù)據(jù)庫安全審計Guardium介紹課件_第2頁
數(shù)據(jù)庫安全審計Guardium介紹課件_第3頁
數(shù)據(jù)庫安全審計Guardium介紹課件_第4頁
數(shù)據(jù)庫安全審計Guardium介紹課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、企業(yè)數(shù)據(jù)庫的安全審計IBM 軟件部胡穗聰husuic監(jiān)控 vs 審計時間每秒的請求頻率監(jiān)控突發(fā)審計持續(xù)審計通過使用過濾減少實(shí)際審計的流量審計 意味著需要將信息記錄到磁盤監(jiān)控 意味著觀察所有流量數(shù)據(jù)監(jiān)控: 三大商業(yè)驅(qū)動力外部威脅防止入侵內(nèi)部威脅識別未授權(quán)的變更防止數(shù)據(jù)泄漏合規(guī)性簡化流程降低成本Audit RequirementsCOBIT (SOX)PCI-DSSISO 27002Data Privacy & Protection LawsNISTSP 800-53 (FISMA)1. Access to Sensitive Data(Successful/Failed SELECTs)2. S

2、chema Changes (DDL) (Create/Drop/Alter Tables, etc.)3. Data Changes (DML)(Insert, Update, Delete)4. Security Exceptions(Failed logins, SQL errors, etc.)5. Accounts, Roles & Permissions (DCL) (GRANT, REVOKE)法規(guī)中的合規(guī)性要求DDL = Data Definition Language (aka schema changes)DML = Data Manipulation Language (

3、data value changes)DCL = Data Control Language1Guardium 簡介全球客戶2全球頂級公司的選擇全球排名前五的銀行 Citi,JP-Morgan全球排名前三的零售商中的兩家全球排名前五的保險商中的三家全球兩大飲料生產(chǎn)商Coca-cola,Pepsi最著名的PC廠商 DELL政府機(jī)構(gòu) FBI全球15家電信公司三大企業(yè)制造商大型能源公司大型醫(yī)療公司媒體&娛樂品牌金融公司CONFIDENTIAL能源公司CONFIDENTIAL政府機(jī)構(gòu)CONFIDENTIAL為Dell簡化企業(yè)安防需求:為 SOX, PCI & SAS70提高數(shù)據(jù)安全性簡化并自動化合規(guī)性

4、控制Guardium部署:階段1: 在10個數(shù)據(jù)中心部署了300個數(shù)據(jù)庫服務(wù)器 (12周內(nèi))階段2: 部署其他725個數(shù)據(jù)庫服務(wù)器環(huán)境 :Oracle & SQL Server on Windows, Linux; Oracle RAC, SQL Server clustersOracle EBS, JDE, Hyperion plus in-house applications原先的解決方案: 利用自開發(fā)的腳本本地記錄 (MS) 或?qū)徲?(Oracle)支持問題; DBA 時間需求; 大數(shù)據(jù)量問題; SOD問題.結(jié)果: 自動化合規(guī)性報告; 實(shí)時告警; 集中化 Published case s

5、tudy in Dell Power SolutionsGuardium解決方案3監(jiān)控方式17E-Business SuiteSwitch or TAPGuardium S-TAPs 用以訪問監(jiān)控 (shared memory, BEQ, named pipes, etc.)Guardium網(wǎng)絡(luò)監(jiān)控應(yīng)用和審計庫用戶應(yīng)用無侵入性無需數(shù)據(jù)庫變化最小影響無需基于傳統(tǒng)數(shù)據(jù)庫的本地日志(DBA可輕易修改)細(xì)粒度的策略和監(jiān)控何人,何事,何時,如何實(shí)時告警監(jiān)控包括本地特權(quán)用戶訪問在內(nèi)的所有活動可伸縮的多層架構(gòu)S-TAPS-TAP網(wǎng)絡(luò)CollectorCentral Manager & Aggregation

6、CollectorS-GATE遠(yuǎn)程人員和外包S-TAPz/OS財務(wù)HRCollectorOff-shoreZ-TAP功能舉例4異常類型 1 數(shù)據(jù)庫異常分析1: Exception by type 2: Exception by server IP3: Exception by client IP 4: Exception by SQL cmd出現(xiàn)異常的服務(wù)器鏈接數(shù)據(jù)庫產(chǎn)生異常的客戶端地址詳細(xì)的源程序,SQL命令假如我的客戶代表一小時內(nèi)查看了99條記錄?屬于正常嗎?他看了些什么?2 提取敏感信息問題 : 應(yīng)用服務(wù)器通過常用服務(wù)賬號訪問數(shù)據(jù)庫 并沒有識別是誰發(fā)起交易(連接池)解決方案 : 跟蹤用戶訪問應(yīng)用程序與特定的SQL命令支持主流的企業(yè)應(yīng)用 (Oracle EBS, PeopleSoft, SAP, Siebel, Business Objects, Cognos, etc.)附加自定義應(yīng)用 (WebLogic, WebSphere, Oracle

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論