某数据库审计系统介绍

产品硬件指标产品功能：支持数据库类型：Oracle、Informix、DB2、SQL-Server、Sybase、MySQL支持其它协议：http、telnet、FTP应用服务器审计：客户端访问应用服务器会话与服务器访问数据库会话智能匹配，审计结果解析为客户端访问数据库语句。审计记录项目：1、被审计数据库服务器详细信息：数据库服务器名称、IP地址、MAC地址、端口号2、数据库访问者详细信息：用户名、MAC地址、IP地址、端口号3、数据库操作发生详细日期、时间4、原始SQL语句5、数据库操作执行结果，数据库返回内容摘要6、数据库操作类型7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径8、数据库流量、客户端流量9、数据库访问者违规报警结果审计内容： DDL类：CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类：DELETE、INSERT、SELECT、UPDATE、CALL DCL类：COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN数据库用户登陆数据库特有操作其它用户自定义操作: 1、用户自定义存储过程审计 2、特定字符串审计 3、用户自定义单位时间内的流量审计检索条件： 1、日期、时间范围2、数据库访问客户端和服务端IP地址、IP地址段、MAC地址3、数据库类型、数据库操作类型4、数据库SQL语句中的关键字词5、报警级别、数据库访问客户端分组6、操作结果7、数据库访问客户端登录用户名8、用户定义的流量范围审计分析：数据库流量统计和排名：1、数据库报警流量统计2、数据库操作流量统计3、指定数据库访问者流量统计4、数据库登录流量统计5、访问流量最大的前5/10/20的数据库访问者数据库操作统计和排名：1、指定时间段内各种数据库操作发生的次数2、指定客户端的操作统计3、某种操作执行次数最多的前5/10/20的数据库访问者报警统计和排名：1、指定时间段内的报警（高、中、低风险）统计和比较2、指定的客户端报警（高、中、低风险）统计3、报警最多的前5/10/20的数据库访问者登录统计和排名：1、指定时间段内的登录（成功、失败）数统计和比较2、指定时间段内的用户数、登录IP数统计3、用户在不同IP地址的登录统计及登录结果统计4、同一IP地址下不同用户的登录统计及结果统计5、登录（成功、失败）次数最多的前5/10/20的数据库访问者6、登录（成功、失败）次数最多的前5/10/20的IP地址报警功能：报警策略： 1、远程访问类型、关键词、组合词2、数据库服务器3、数据库访问者4、访问发生时间（即：报警设置生效的时间）5、数据库操作类型6、SQL语句中的特定字符串7、数据库流量报警级别： 报警级别可分为高、中、低三级、用户可自定义规则的报警级别报警方式： 声音报警、气泡报警、邮件报警报警类型：1、基于数据库访问者的报警：对特定的数据库访问者操作发出报警2、基于数据表的报警：对特定的数据表操作发出报警3、基于数据库的报警：对特定数据库的发出报警4、基于操作类型的报警：对特定的操作类型发出报警5、基于特定字符串的报警：对SQL语句中包含的特定字符串实施报警6、基于流量的报警：某一时间段内达到一定流量实施报警报表功能：报表输出内容：审计结果、统计数据、排名数据、自定义报表输出格式：HTML、WORD、PDF手动报表：用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表存储功能：转存：根据设定对指定数据进行定时转储转存数据查询：转储后的数据可直接进行事后审计产品优势：1、自主开发的数据库管理系统，实现高效的存储和查询高效的存储：传统的关系型数据库系统存储速度较慢，在用户数据库请求并发较多、数据量较大时很难满足审计存储需求，本系统针对审计系统的实际需要，自主开发审计日志数据库。数据处理能力是传统数据库的数倍。快速的查询：传统的数据库查询方式效率较低、很难满足审计系统每次要调取大量数据的要求，为此，本系统采用自主研发的数据库查询系统。其查询速度效率极高，是传统方法的10倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。2、自主开发的三层结构智能审计，实现责任细分传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间的操作，在三层结构中无法满足实际的审计目的，本系统通过自主研发的智能算法，将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录，并可同时记录数据库客户端对数据库的直接访问。从而达到将责任细分到每个用户的目的。3、独特的安全管理中心，实现灵活部署、集中管理 现今的IT系统框架中往往部署有多个独立的数据库系统，这种情况下便需要部署多个审计系统，本系统中的数据库安全管理中心可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。4、个性化智能分析系统通过独特开发的算法，对一段周期内指定数据库的操作、流量、使用情况进行归并、分析，生成以周、日、小时为时间单位的可视化操作、流量报表，自动挖掘用户IT系统中各客户端的合理使用状况。使用户掌握单位时间内数据库的安全状况及使用状况，用户可根据分析结果快速定制非正常访问、操作、流量等报警规则。5、独有的语句转换接口功能系统开发了一个独有的语句转换接口功能，此接口可将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容，不仅方便数据库管理员，也方便单位主管和非专业人士，当发生安全事件时可快速确定定位，更方便企业管理者审查数据库使用情况。6、实际业务的回放功能安信通数据库审计系统有别于其它的数据库审计系统