数据库在政府和企业中的应用已经非常普遍,承载着使用单位的核心数据资源。当数据量大规模增长时,实现维护的代价可能极其昂贵、复杂和困难。Security for Database是一款数据库审计产品,它独立和全面的数据库审计管理解决方案,提供对数据库活动的最大可视化,完全不需要启动数据库本身的审计功能。通过实时检测非法访问和异常访问来确保数据库安全。它所具有的多种功能,如事务分析(用来分析一段时间内各种活动和SQL细节)、工作流、报警和报表,都可以帮助客户解决这些问题,从而使其安全人员和DBA(数据库管理人员)有理由相信他们的数据库系统的运行处于稳定可靠的监控之下。其特点如下:
实时的审计
独立于数据库的审计
全面的审计
灵活的审计
安全、合理的管理权限
数据库安全审计产品的功能如下:
连接审计。审计目标数据库上的所有连接。通过制定授权列表帮助标识合法的授权连接并阻止非授权连接的发生。
对象审计。监视发生在某一对象集合(或全部对象)上的活动。Security for Database允许安全人员自行定义多个对象访问审计规则,以标识什么人、何时、何地、对哪些数据库对象执行了何种操作。
特权会话审计。当会话是以特权用户(如以DBA身份)进行或操作中包含DDL语句时,捕获并报告特定的(或全部的)数据库会话操作。
登录失败审计。审计失败的数据库登录请求,以发现是否有人企图对目标数据库发出攻击。
越权访问审计。根据数据库对象访问失败记录以审计是否存在越权访问数据库对象的企图。
SQL错误审计。捕获SQL错误并报告发生错误的SQL语句。
运行审计。Security for Database自身运行情况的审计,包括何时被何人暂停运行(因暂停期间对目标数据库的审计将失效)以及审计规则或属性被何人于何时执行了何种调整。
实时的审计
Security for Database所采用的数据实时采集、实时分析以及实时审计等技术手段保证任何违反策略的事件将被实时捕获、存储并通知相关的人员。
独立于数据库的审计。
Security for Database不依赖于目标数据库内置的审计功能,因此不会加重数据库的负载,不影响数据库的性能。
全面的审计
通过Security for Database,管理人员能捕获远程和本地的包括DBA会话及特权会话在内的所有数据库操作信息,并能跟踪到对象级(表/视图)。
Security for Database特有的软件架构保证企业可以将所有在线运行的各类数据库甚至同一数据库的不同版本集中进行审计,方便安全管理,降低了企业的总体拥有成本。
管理人员可按照企业的安全需求及应用软件系统的特点自行定制审计策略。通过Security for Database导航式策略定制向导,非技术的管理人员可迅速定制符合需要的审计策略。因此,审计功能灵活多变、可视化程度高且易于管理。
Security for Database通过将安全管理人员按角色分工的不同划分不同的权限,特别是系统管理角色在启用工作流之后失去定制规则和查阅审计报告的权限,有效的实现了审计权限的分散和管理人员的相互制约。
灵活的报表
审计报告可按照安全管理人员的需要自行定制。
Security for Database产品由以下几部分组成:
Console. Security for Database的客户端,主要执行审计策略定制、数据浏览、报警处理以及产生审计报告。
Analyzer. Security for Database的核心,主要完成目标数据库Client与Server之间通信包的分析,并对分析结果根据预先制定的策略执行审计功能。
Repository. Security for Database的数据存储容器,存储所有审计规则及审计数据,视空间和管理要求可长期存储。
Data Collection. Security for Database的数据采集器。采集器的主要主用是快速无丢失的采集本地或远程访问数据库服务器的Native协议数据包,并转发到Analyzer进行分析。
数据采集简介
Security for Database支持三种数据采集方式:
Host Agent. 主机代理方式。通过在数据库Server和 OS之间加入一个包装库,实现数据库Server与其Client之间通信数据包的截获。
Host Sniffer/Mirror. 主机采集方式。通过对数据库Server主机网卡(物理网卡、Loopback等)上流过数据的监听、过滤,捕获数据库Client与Server之间的通信数据包。
Network Sniffer. 网络采集方式。通过设置与数据库Server主机相连的交换机端口的镜像,捕获数据库Client与Server之间的通信数据包。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35