一款真正具有用戶使用價值的數(shù)據(jù)庫審計產(chǎn)品,應(yīng)該具有全面的數(shù)據(jù)庫支持能力�,全角度的分析能力,完整的要素審計能力��,通盤的檢索能力以及周全的策略配置能力���。安華金和作為國內(nèi)知名的數(shù)據(jù)庫安全廠商,為廣大用戶提供準(zhǔn)確��、性能佳的數(shù)據(jù)庫審計產(chǎn)品�����。本文將對安華金和數(shù)據(jù)審計產(chǎn)品在數(shù)據(jù)庫審計方面的全面性進(jìn)行詳盡的說明���。
一. 數(shù)據(jù)庫支持類型豐富
數(shù)據(jù)庫審計產(chǎn)品����,從字面上就不難理解���,應(yīng)該是專門針對數(shù)據(jù)庫而設(shè)計開發(fā)的產(chǎn)品��。目前市面上數(shù)據(jù)庫的類型是多種多樣的���, 那么一個數(shù)據(jù)庫審計產(chǎn)品對數(shù)據(jù)庫種類的支持全面性也是評判一個數(shù)據(jù)庫審計產(chǎn)品優(yōu)勢的重要指標(biāo)�。
安華金和數(shù)據(jù)庫審計產(chǎn)品全面支持國際以及國內(nèi)主流數(shù)據(jù)庫系統(tǒng)���,涵蓋了目前國內(nèi)使用的絕大部分?jǐn)?shù)據(jù)庫類型��,支持的部分?jǐn)?shù)據(jù)庫類型如下:
國外數(shù)據(jù)庫:Oracle��、SQLServer�����、DB2����、Informix��、Sybase��、Cache
開源數(shù)據(jù)庫:MySQL���、PostgreSQL
國內(nèi)數(shù)據(jù)庫:達(dá)夢���、GBase���、金倉、Oscar
二. 分析角度的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品基于用戶適用性開發(fā)�,采用全新的動態(tài)頁面交互形式。分別基于全系統(tǒng)查詢和單數(shù)據(jù)庫查詢的多重統(tǒng)計����、分析方式;多層鉆取層層篩選審計焦點���,引導(dǎo)用戶高效完成的審計日志分析。
三. 審計要素的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品����,具有完整的審計要素,并實現(xiàn)多角度審計結(jié)果統(tǒng)計:
who:數(shù)據(jù)庫用戶名����、應(yīng)用用戶、主機(jī)名稱���、操作系統(tǒng)賬號�;
what:表、字段����、包、存儲過程�����、函數(shù)�����、視圖
where:IP地址�����、用戶名��、端口號�、數(shù)據(jù)庫類型
when:操作時間、登錄時間等
how:客戶端工具�����、應(yīng)用程序
Range:修改、刪除或查詢的行數(shù)
ResultSet:返回結(jié)果集
四. 檢索條件的全面
安華金和數(shù)據(jù)庫審計產(chǎn)品提供多維度的審計檢索功能��,分別從風(fēng)險���、語句和會話三個層面完成統(tǒng)計與檢索查詢功能����,并支持多層級鉆取��,幫助用戶高效的鎖定風(fēng)險目標(biāo)���。
【風(fēng)險】的主要功能是對被保護(hù)的數(shù)據(jù)庫進(jìn)行各種風(fēng)險結(jié)果的查詢及分析�����,主要包含以下幾種:敏感語句��、SQL注入、漏洞攻擊��、風(fēng)險操作��。風(fēng)險的結(jié)果與策略管理中的規(guī)則是息息相關(guān)的�,根據(jù)策略管理中配置的規(guī)則會產(chǎn)生相應(yīng)的風(fēng)險����。如下圖
【語句】記錄了安華金和數(shù)據(jù)庫審計系統(tǒng)審計到的所有數(shù)據(jù)庫語句記錄���,基于語句分析可以清晰的對數(shù)據(jù)庫訪問的各類sql語句進(jìn)行分類查詢�����、分析�����。分析方式包括:sql統(tǒng)計��、語句檢索�、模板檢索����、失敗sql、TopSQL��、新型語句�。
【會話分析】是對數(shù)據(jù)庫的所有SESSION行為進(jìn)行分類統(tǒng)計、分析和追蹤�����,包括會話統(tǒng)計、會話檢索����、失敗登錄、活躍會話����、應(yīng)用會話五個功能模塊。通過會話分析功能是基于數(shù)據(jù)庫通訊會話做線索分析��,可以快速的進(jìn)行風(fēng)險定位����,提高數(shù)據(jù)庫風(fēng)險分析的效能。
五. 策略配置的全面
實現(xiàn)對風(fēng)險行為的描述和告警行為配置�����,風(fēng)險策略包括:
異常操作風(fēng)險:通過IP���、用戶、數(shù)據(jù)庫客戶端工具�����、時間、用戶����、敏感對象、返回行數(shù)����、系統(tǒng)對象、高危操作等多種元素細(xì)粒度定義要監(jiān)控的風(fēng)險訪問行為��。
全面的審計能力是對于數(shù)據(jù)庫審計產(chǎn)品最基礎(chǔ)的要求���。只有具備全面的審計能力��,才能使用戶全面的了解數(shù)據(jù)庫的運(yùn)行狀況以及風(fēng)險狀況�����;同時全面的審計能力也是事后追責(zé)必備的能力��。安華金和數(shù)據(jù)庫審計產(chǎn)品具有的全面審計能力�,真正的實現(xiàn)數(shù)據(jù)庫審計產(chǎn)品具有用戶使用價值���。
產(chǎn)品咨詢:4000 258 365 
