数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基
医院数据库安全解决方案
数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
数据库审计限制特权用户访问统方
除了DBA之外,数据库中包含其他特权用户,这些用户都具有访问“统方”的权限,采用类似DBA职责分离的方式,使“统方”数据从这些用户中分离出来,实现“统方”数据保护。
限制Schema访问统方
数据库内Schema是“统方”数据的拥有者,天然具有随时统方的权限,通过转移“统方”数据的拥有者为His业务系统,使Schema不再具有“统方”的先天访问能力,实现“统方”数据保护。
数据库审计SQL操作定义
假设用户设置规则为对B表进行查询的SQL操作定义为风险操作,代系统的正则表达式配置规则思路是:语句中包含select、b关键字;第二代系统基于数据库协议语法、语义的解析技术思路是:语句操作终执行意思是查询(select),且作用表对象为b表,此时,数据库接收到一条访问请求:DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。
(作者: 来源:)
