一款真正具有用戶使用價(jià)值的數(shù)據(jù)庫審計(jì)產(chǎn)品�����,應(yīng)該具有全面的數(shù)據(jù)庫支持能力����,全角度的分析能力�����,完整的要素審計(jì)能力,通盤的檢索能力以及周全的策略配置能力����。安華金和作為國(guó)內(nèi)知名的數(shù)據(jù)庫安全廠商,為廣大用戶提供準(zhǔn)確���、性能佳的數(shù)據(jù)庫審計(jì)產(chǎn)品����。本文將對(duì)安華金和數(shù)據(jù)審計(jì)產(chǎn)品在數(shù)據(jù)庫審計(jì)方面的全面性進(jìn)行詳盡的說明�����。
一. 數(shù)據(jù)庫支持類型豐富
數(shù)據(jù)庫審計(jì)產(chǎn)品��,從字面上就不難理解���,應(yīng)該是專門針對(duì)數(shù)據(jù)庫而設(shè)計(jì)開發(fā)的產(chǎn)品。目前市面上數(shù)據(jù)庫的類型是多種多樣的�����, 那么一個(gè)數(shù)據(jù)庫審計(jì)產(chǎn)品對(duì)數(shù)據(jù)庫種類的支持全面性也是評(píng)判一個(gè)數(shù)據(jù)庫審計(jì)產(chǎn)品優(yōu)勢(shì)的重要指標(biāo)�。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品全面支持國(guó)際以及國(guó)內(nèi)主流數(shù)據(jù)庫系統(tǒng),涵蓋了目前國(guó)內(nèi)使用的絕大部分?jǐn)?shù)據(jù)庫類型,支持的部分?jǐn)?shù)據(jù)庫類型如下:
國(guó)外數(shù)據(jù)庫:Oracle���、SQLServer����、DB2��、Informix����、Sybase、Cache
開源數(shù)據(jù)庫:MySQL�����、PostgreSQL
國(guó)內(nèi)數(shù)據(jù)庫:達(dá)夢(mèng)�、GBase、金倉���、Oscar
二. 分析角度的全面
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品基于用戶適用性開發(fā)�,采用全新的動(dòng)態(tài)頁面交互形式�。分別基于全系統(tǒng)查詢和單數(shù)據(jù)庫查詢的多重統(tǒng)計(jì)、分析方式�;多層鉆取層層篩選審計(jì)焦點(diǎn)��,引導(dǎo)用戶高效完成的審計(jì)日志分析���。
三. 審計(jì)要素的全面
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品,具有完整的審計(jì)要素�����,并實(shí)現(xiàn)多角度審計(jì)結(jié)果統(tǒng)計(jì):
who:數(shù)據(jù)庫用戶名�����、應(yīng)用用戶�����、主機(jī)名稱�����、操作系統(tǒng)賬號(hào)����;
what:表�����、字段、包����、存儲(chǔ)過程、函數(shù)��、視圖
where:IP地址�、用戶名、端口號(hào)�����、數(shù)據(jù)庫類型
when:操作時(shí)間���、登錄時(shí)間等
how:客戶端工具��、應(yīng)用程序
Range:修改����、刪除或查詢的行數(shù)
ResultSet:返回結(jié)果集
四. 檢索條件的全面
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品提供多維度的審計(jì)檢索功能����,分別從風(fēng)險(xiǎn)�、語句和會(huì)話三個(gè)層面完成統(tǒng)計(jì)與檢索查詢功能����,并支持多層級(jí)鉆取,幫助用戶高效的鎖定風(fēng)險(xiǎn)目標(biāo)����。
【風(fēng)險(xiǎn)】的主要功能是對(duì)被保護(hù)的數(shù)據(jù)庫進(jìn)行各種風(fēng)險(xiǎn)結(jié)果的查詢及分析,主要包含以下幾種:敏感語句��、SQL注入����、漏洞攻擊、風(fēng)險(xiǎn)操作��。風(fēng)險(xiǎn)的結(jié)果與策略管理中的規(guī)則是息息相關(guān)的���,根據(jù)策略管理中配置的規(guī)則會(huì)產(chǎn)生相應(yīng)的風(fēng)險(xiǎn)�����。如下圖
【語句】記錄了安華金和數(shù)據(jù)庫審計(jì)系統(tǒng)審計(jì)到的所有數(shù)據(jù)庫語句記錄��,基于語句分析可以清晰的對(duì)數(shù)據(jù)庫訪問的各類sql語句進(jìn)行分類查詢���、分析。分析方式包括:sql統(tǒng)計(jì)��、語句檢索�、模板檢索、失敗sql��、TopSQL����、新型語句。
【會(huì)話分析】是對(duì)數(shù)據(jù)庫的所有SESSION行為進(jìn)行分類統(tǒng)計(jì)����、分析和追蹤,包括會(huì)話統(tǒng)計(jì)�����、會(huì)話檢索���、失敗登錄����、活躍會(huì)話、應(yīng)用會(huì)話五個(gè)功能模塊�����。通過會(huì)話分析功能是基于數(shù)據(jù)庫通訊會(huì)話做線索分析��,可以快速的進(jìn)行風(fēng)險(xiǎn)定位��,提高數(shù)據(jù)庫風(fēng)險(xiǎn)分析的效能���。
五. 策略配置的全面
實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)行為的描述和告警行為配置����,風(fēng)險(xiǎn)策略包括:
異常操作風(fēng)險(xiǎn):通過IP����、用戶、數(shù)據(jù)庫客戶端工具�、時(shí)間、用戶����、敏感對(duì)象、返回行數(shù)、系統(tǒng)對(duì)象���、高危操作等多種元素細(xì)粒度定義要監(jiān)控的風(fēng)險(xiǎn)訪問行為�����。
全面的審計(jì)能力是對(duì)于數(shù)據(jù)庫審計(jì)產(chǎn)品最基礎(chǔ)的要求。只有具備全面的審計(jì)能力�����,才能使用戶全面的了解數(shù)據(jù)庫的運(yùn)行狀況以及風(fēng)險(xiǎn)狀況�;同時(shí)全面的審計(jì)能力也是事后追責(zé)必備的能力。安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品具有的全面審計(jì)能力�����,真正的實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)產(chǎn)品具有用戶使用價(jià)值�����。
產(chǎn)品咨詢:4000 258 365 
