計(jì)算機(jī)視頻信息保護(hù)_第1頁(yè)
計(jì)算機(jī)視頻信息保護(hù)_第2頁(yè)
計(jì)算機(jī)視頻信息保護(hù)_第3頁(yè)
計(jì)算機(jī)視頻信息保護(hù)_第4頁(yè)
計(jì)算機(jī)視頻信息保護(hù)_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)庫(kù)審計(jì)子系統(tǒng)技術(shù)白皮書(shū)一、漢邦數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的功能與特點(diǎn)漢邦的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用旁路偵聽(tīng)的方式從網(wǎng)絡(luò)設(shè)備中獲取流向數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)包,從數(shù)據(jù)庫(kù)訪問(wèn)操作入手,通過(guò)對(duì)抓到的數(shù)據(jù)包中數(shù)據(jù)操作語(yǔ)法的分析,記錄用戶感興趣的或所有的(規(guī)則可由用戶制訂并設(shè)置)數(shù)據(jù)庫(kù)操作行為,并可對(duì)違規(guī)的數(shù)據(jù)庫(kù)操作行為產(chǎn)生報(bào)警事件。這些數(shù)據(jù)庫(kù)操作行為包括:對(duì)表、表中的字段、視圖、索引、存儲(chǔ)過(guò)程、觸發(fā)器、授權(quán)與收回授權(quán)等的任何數(shù)據(jù)庫(kù)操作行為。采用偵聽(tīng)的方式工作,不消耗數(shù)據(jù)庫(kù)服務(wù)器的任何資源(如CPU處理時(shí)間,I/O,磁盤(pán)占用等),不占用數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)帶寬。審計(jì)一般是由客觀、公正的第三方來(lái)實(shí)施的。例如,一家單位的財(cái)務(wù)報(bào)表不能由本單位的審計(jì)部門(mén)來(lái)審計(jì),而必須由具備相應(yīng)資格的、獨(dú)立的會(huì)計(jì)師事務(wù)所來(lái)審計(jì)。同樣地,漢邦的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)給用戶提供了這樣一種技術(shù)手段,它既不依賴于提供數(shù)據(jù)庫(kù)管理系統(tǒng)的原廠商(一般為美國(guó)的公司),也不依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)本身提供的功能,而能夠完整、準(zhǔn)確地記錄施加于數(shù)據(jù)庫(kù)系統(tǒng)的所有操作,并且提供了功能強(qiáng)大的分析與查詢工具以便對(duì)這些記錄進(jìn)行最細(xì)粒度的審計(jì)。漢邦數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的用戶界面設(shè)計(jì)簡(jiǎn)潔,審計(jì)規(guī)則的設(shè)置以及審計(jì)記錄的分析與查詢對(duì)用戶來(lái)說(shuō)相當(dāng)簡(jiǎn)單、易于使用,將對(duì)數(shù)據(jù)庫(kù)專業(yè)管理人員的水平和經(jīng)驗(yàn)的依賴程度降到最低。二、漢邦數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的工作原理漢邦數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是由監(jiān)控中心和引擎兩部份組成。其中,監(jiān)控中心可以分等級(jí)形成多級(jí);引擎是基于網(wǎng)絡(luò)的,可以有多個(gè);監(jiān)控中心和引擎可以形成一對(duì)多的關(guān)系。監(jiān)控中心把設(shè)置的審計(jì)規(guī)則發(fā)給引擎端。引擎按照設(shè)置的審計(jì)規(guī)則抓取從數(shù)據(jù)庫(kù)客戶端發(fā)往數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)包。通過(guò)對(duì)包中的數(shù)據(jù)內(nèi)容進(jìn)行分析,如果包含SQL語(yǔ)句并與審計(jì)規(guī)則相匹配,則把這個(gè)SQL語(yǔ)句發(fā)往監(jiān)控中心并記錄。用這個(gè)SQL語(yǔ)句與每條報(bào)警規(guī)則相匹配,如果符合報(bào)警規(guī)則,那么就向監(jiān)控中心發(fā)送報(bào)警信息并記錄。因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)的種類比較多,所以數(shù)據(jù)庫(kù)審計(jì)從網(wǎng)絡(luò)方面入手,監(jiān)控?cái)?shù)據(jù)庫(kù)的操作??梢詫徲?jì)所有的數(shù)據(jù)庫(kù)操作。如下圖所示:三、漢邦數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能介紹1、系統(tǒng)功能(1)審計(jì)對(duì)數(shù)據(jù)庫(kù)的記錄數(shù)據(jù)操作通過(guò)在用戶控制中心的設(shè)置,數(shù)據(jù)庫(kù)審計(jì)傳感器根據(jù)用戶設(shè)置,對(duì)相應(yīng)的數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì)。用戶可以設(shè)置對(duì)重要的表或字段名數(shù)據(jù)的增加(INSERT)、刪除(DELETE)、修改(UPDATE)、查詢(SELECT)等操作進(jìn)行審計(jì),也可以對(duì)全部表、字段數(shù)據(jù)操作進(jìn)行審計(jì)。審計(jì)對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)定義修改操作通過(guò)用戶控制中心設(shè)置,對(duì)用戶重要的數(shù)據(jù)表或字段等數(shù)據(jù)結(jié)構(gòu)進(jìn)行更改操作進(jìn)行審計(jì),審計(jì)內(nèi)容包括對(duì)數(shù)據(jù)庫(kù)的增加(ADDDATABASE).刪除(DROPDATBASE),對(duì)數(shù)據(jù)庫(kù)中的表(TABLE)、字段(FIELD)、視圖(VIEW)、觸發(fā)器(TRIGGER)、存儲(chǔ)過(guò)程(PROCEDURE)等對(duì)象的增加、修改和刪除操作。審計(jì)對(duì)數(shù)據(jù)庫(kù)用戶操作通過(guò)在用戶控制中心的設(shè)置,可以對(duì)數(shù)據(jù)庫(kù)用戶的操作進(jìn)行審計(jì),審計(jì)內(nèi)容包括用戶的創(chuàng)建(CREATEUSER)、用戶的修改(ALTERUSER)、用戶刪除(DROPUSER)、用戶權(quán)限的提升(GRANT)或降低(REVOKE)等。審計(jì)其它數(shù)據(jù)庫(kù)操作審計(jì)其它的數(shù)據(jù)庫(kù)輔助操作,如調(diào)用數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程、開(kāi)始和提交事務(wù)等,包括某些數(shù)據(jù)庫(kù)的特殊命令,如Oracle的表空間操作等。報(bào)警功能當(dāng)數(shù)據(jù)庫(kù)審計(jì)傳感器審計(jì)到相關(guān)信息時(shí),根據(jù)風(fēng)險(xiǎn)等級(jí),做出相應(yīng)處理。及時(shí)向報(bào)警中心發(fā)出報(bào)警信息,以便管理員可以及時(shí)做出處理。日志功能記錄相關(guān)的日志,使管理員可以方便管理和查詢有關(guān)信息。所有審計(jì)日志信息包括操作的遠(yuǎn)程IP地址、操作時(shí)間、操作對(duì)象、操作行為以及完整的操作語(yǔ)句等信息。3、系統(tǒng)的安全性(1)認(rèn)證和傳輸方式系統(tǒng)的網(wǎng)絡(luò)傳輸采用一次性密碼認(rèn)證的幀傳輸方式。每個(gè)幀包括幀頭、內(nèi)容和幀尾,對(duì)整個(gè)幀進(jìn)行加密,后面增加完整性驗(yàn)證。傳感器組件和監(jiān)控中心連接后首先必須發(fā)送一個(gè)特殊的身份認(rèn)證包,經(jīng)中心確認(rèn)無(wú)誤后中心將產(chǎn)生一個(gè)隨機(jī)串作為本次連接的加密密碼,經(jīng)公共密碼加密后發(fā)往傳感器,雙方以該加密密碼對(duì)所傳輸?shù)膸M(jìn)行加解密。(2) 記錄方式各傳感器啟動(dòng)時(shí)按最近的一次策略設(shè)置進(jìn)行審計(jì),如果沒(méi)有與監(jiān)控中心連接成功,則審計(jì)的日志事件數(shù)據(jù)加密后臨時(shí)保存于本地文件中,等與監(jiān)控中心連接后這些信息發(fā)往監(jiān)控中心,同時(shí)本地信息刪除;連接成功之后的日志事件信息直接發(fā)往監(jiān)控中心,而不在本地保存。監(jiān)控中心收到的日志事件信息存放于大型數(shù)據(jù)庫(kù)中,采用專用的API接口對(duì)信息數(shù)據(jù)進(jìn)行存取。對(duì)于保存于大型數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)進(jìn)行加密處理,同時(shí)對(duì)大型數(shù)據(jù)庫(kù)的訪問(wèn)增設(shè)密碼,以禁止對(duì)審計(jì)數(shù)據(jù)的非授權(quán)訪問(wèn)。(3) 審計(jì)數(shù)據(jù)的完整性記錄審計(jì)數(shù)據(jù)的大型數(shù)據(jù)庫(kù)應(yīng)實(shí)時(shí)備份。如果在向大型數(shù)據(jù)庫(kù)寫(xiě)入數(shù)據(jù)時(shí)出現(xiàn)異常,例如數(shù)據(jù)庫(kù)連接失敗、數(shù)據(jù)庫(kù)數(shù)據(jù)溢出等,則系統(tǒng)自動(dòng)把加密后的審計(jì)數(shù)據(jù)臨時(shí)保存于本地并報(bào)警,待數(shù)據(jù)庫(kù)恢復(fù)后自動(dòng)把保存于本地的數(shù)據(jù)寫(xiě)入數(shù)據(jù)庫(kù),本地?cái)?shù)據(jù)刪除。(4) 處理方式數(shù)據(jù)庫(kù)傳感器采用硬件方式,性能穩(wěn)定。抓包口與通訊口分離,抓包口不設(shè)置IP地址,有效解決對(duì)傳感器本身的攻擊。

4、技術(shù)指標(biāo)外型機(jī)架式設(shè)備(1U/2U)存儲(chǔ)容量40G網(wǎng)卡100/1000Mbps自適應(yīng)(電口或光口)操作系統(tǒng)嵌入式Linux吞吐量800Mbps漏報(bào)率

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論