資源描述:
《LOGBASE數(shù)據(jù)庫審計(jì)系統(tǒng)白皮書》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、LogBase數(shù)據(jù)庫安全審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECHCO.LTD目錄第一章概述4第二章為什么需要數(shù)據(jù)庫安全審計(jì)系統(tǒng)5第三章LogBase數(shù)據(jù)庫安全審計(jì)系統(tǒng)介紹63.1產(chǎn)品簡介63.2體系架構(gòu)63.3支持的數(shù)據(jù)庫種類7第四章產(chǎn)品功能94.1數(shù)據(jù)庫訪問行為記錄94.2違規(guī)操作的告警響應(yīng)94.3集中存儲訪問記錄94.4訪問記錄查詢104.5數(shù)據(jù)庫安全審計(jì)報(bào)表10第五章產(chǎn)品特性115.1安全便捷的部署方式115.2強(qiáng)大的日志采集分析115.3高速的日志檢索能力115.4靈活的日志查詢條件125.5海量日志安全保障125.6符合審計(jì)
2����、需求設(shè)計(jì)12第六章部署方式136.1獨(dú)立部署模式136.2分布式部署模式13第七章產(chǎn)品規(guī)格與指標(biāo)14第一章概述隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展���,人們的工作�����、學(xué)習(xí)和生活方式正在發(fā)生巨大變化��,效率大為提高�����,信息資源得到最大程度的共享����。但必須看到�,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出����,如果不能很好地解決這個(gè)問題���,必將阻礙信息化發(fā)展的進(jìn)程�����。由此可見�,信息安全在社會(huì)生活的各個(gè)方面已受到更為廣泛的關(guān)注�,其重要性也日益明顯。信息領(lǐng)域的嚴(yán)峻斗爭使我們認(rèn)識到�,只講信息應(yīng)用是不行的,必須同時(shí)考慮信息安全問題���。數(shù)據(jù)庫作為企業(yè)最核心的信息資產(chǎn)�����,在黑客攻擊日趨商業(yè)化的今天��,獲得以及篡改數(shù)據(jù)
3���、庫內(nèi)容往往能夠給攻擊者帶來巨大的商業(yè)利益��,而企業(yè)內(nèi)部的管理人員對數(shù)據(jù)庫的誤操作以及蓄意的破壞也會(huì)給企業(yè)帶來巨大的損失�����。因此���,如何保護(hù)企業(yè)的數(shù)據(jù)庫安全已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一���。數(shù)據(jù)庫安全審計(jì)是整個(gè)數(shù)據(jù)庫系統(tǒng)安全的有機(jī)組成部分,完善的數(shù)據(jù)庫安全審計(jì)系統(tǒng)結(jié)合有效的審計(jì)制度���,能夠有效地避免內(nèi)部人員進(jìn)行數(shù)據(jù)庫破壞活動(dòng)�����,并及時(shí)發(fā)現(xiàn)外部攻擊者的行為���,避免因數(shù)據(jù)庫內(nèi)容泄露或破壞造成企業(yè)損失。杭州思福迪信息技術(shù)有限公司是國內(nèi)日志管理領(lǐng)域的領(lǐng)先者���,其產(chǎn)品LogBase數(shù)據(jù)庫安全審計(jì)系統(tǒng)正是針對上述問題而提出的一種數(shù)據(jù)庫操作審計(jì)產(chǎn)品����。LogBase通過對網(wǎng)絡(luò)
4、數(shù)據(jù)的實(shí)時(shí)采集���、實(shí)時(shí)分析和還原���,對各種違規(guī)行為實(shí)時(shí)告警,以幫助網(wǎng)絡(luò)管理員或政府機(jī)構(gòu)對數(shù)據(jù)庫資源進(jìn)行有效的管理和維護(hù)���。第二章為什么需要數(shù)據(jù)庫安全審計(jì)系統(tǒng)目前���,大部分企業(yè)的信息安全建設(shè)是利用防火墻、入侵監(jiān)測等安全設(shè)備對非法入侵者進(jìn)行防范���,然而���,根據(jù)CERT的年度研究報(bào)告顯示,高達(dá)50%以上的數(shù)據(jù)破壞是由內(nèi)部人員造成的�,內(nèi)部人員對自己的信息系統(tǒng)非常熟悉,又位于防火墻的后端�����,對數(shù)據(jù)庫系統(tǒng)的誤操作或者蓄意的破壞會(huì)對企業(yè)造成惡劣的影響以及重大損失,因此�,對企業(yè)的核心數(shù)據(jù)庫進(jìn)行審計(jì)非常必要。另外��,許多立法和規(guī)范要求����,如針對上市公司的SOX法案,規(guī)定公司和組織必須采取一定措施來確保關(guān)鍵數(shù)據(jù)
5����、庫的安全性,對數(shù)據(jù)庫進(jìn)行安全審計(jì)�。公安部國家電子政務(wù)等級保護(hù)、國家保密局BMB17-2006號文件中要求政府�����、涉密單位必須對與涉密敏感信息���、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì);傳統(tǒng)的數(shù)據(jù)庫安全審計(jì)系統(tǒng)往往依賴于數(shù)據(jù)庫自身的審計(jì)功能�,或者需要在數(shù)據(jù)庫服務(wù)器上安裝審計(jì)系統(tǒng)客戶端軟件,這種審計(jì)方式將降低數(shù)據(jù)庫系統(tǒng)的運(yùn)行效率�����,甚至可能由于兼容性問題或程序bug而導(dǎo)致系統(tǒng)癱瘓,攻擊者一旦獲得權(quán)限�����,也總是會(huì)想方設(shè)法地刪除日志內(nèi)容���,從而導(dǎo)致審計(jì)系統(tǒng)失效���。所以,我們需要一個(gè)更加安全有效的數(shù)據(jù)庫安全審計(jì)系統(tǒng)來保護(hù)企業(yè)數(shù)據(jù)庫系統(tǒng)的安全���。第三章LogBase數(shù)據(jù)庫安全審計(jì)系統(tǒng)介紹3.1產(chǎn)品簡介L
6����、ogBase數(shù)據(jù)庫安全審計(jì)系統(tǒng)(以下簡稱LogBase)是思福迪公司自主研發(fā)的擁有自主知識產(chǎn)權(quán)的專業(yè)數(shù)據(jù)庫安全審計(jì)產(chǎn)品���,主要針對各類數(shù)據(jù)庫系統(tǒng)進(jìn)行安全監(jiān)控及操作審計(jì)��。LogBase對信息系統(tǒng)中各類數(shù)據(jù)庫系統(tǒng)的用戶訪問行為進(jìn)行實(shí)時(shí)采集��、實(shí)時(shí)分析���,用戶登錄����、登出數(shù)據(jù)庫�����,對數(shù)據(jù)表內(nèi)容做插入����、刪除、修改等操作�����,都可以被記錄和分析����,記錄內(nèi)容可以精確回放SQL操作語句�。LogBase可以通過規(guī)則設(shè)置及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫非法訪問行為并產(chǎn)生告警,可以以短信或郵件方式通知管理員�。采集到的信息經(jīng)過規(guī)范化、過濾和歸并等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理�����,結(jié)合豐富的日志審計(jì)報(bào)表及關(guān)聯(lián)分析功能
7��、�����,管理員能方便高效的對數(shù)據(jù)庫系統(tǒng)進(jìn)行有針對性的安全審計(jì)�����,實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)安全狀況的全面審計(jì)����。遇到特殊安全事件和系統(tǒng)故障,LogBase可以確保日志完整性和可用性�����,協(xié)助管理員進(jìn)行故障快速定位���,并提供客觀依據(jù)進(jìn)行追查和恢復(fù)���。LogBase可以幫助用戶有效降低數(shù)據(jù)庫系統(tǒng)的故障而帶來的損失��,降低數(shù)據(jù)庫系統(tǒng)的運(yùn)維成本和管理的復(fù)雜度����,顯著提高系統(tǒng)整體的安全性����、可靠性和運(yùn)行效率,降低信息系統(tǒng)的整體安全風(fēng)險(xiǎn)��。LogBase目前支持的數(shù)據(jù)庫種類包含:Oracle����、DB2、MSSQL�、Sybase、Informix���、Mysql�����。3.2
