数据库审计多层业务关联审计
通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。
数据库审计风险控制
灵活的策略定制
市级数据库安全安装
数据库审计多层业务关联审计
通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。
数据库审计风险控制
灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警:当检测到操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
数据库审计严格遵循统方授权和审批管理
对于合法的“统方”,为了不至于统方数据从合法统方渠道泄露,需要严格遵循要求的统方授权和审批,建立合法统方授权机制,实现统方的实时审批和监控。通过USB Key授权的方式来实现授权和审批,甚至可以实现在USB Key使用过程实现类似于银行柜台的双重授权机制,从而使统方数据泄露的可能性降到。
统方白名单和统方特征化使Trust可以的识别His系统中包含的统方操作,在识别到统方操作之后进行授权和审批验证,只有通过了授权和验证才可以获得统方。
数据库审计
已知风险可以通过内置规则和模型,时间进行告警通知,但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件,风险预警未必来得及或未必能全部处理。这时候,就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上,全量的、访问要素的、准确地记录所有SQL日志,让数审系统成为数据库溯源小能手。
(作者: 来源:)
