SnapAudit数据库审计软件解决专项方案.doc
《SnapAudit数据库审计软件解决专项方案.doc》由会员分享,可在线阅读,更多相关《SnapAudit数据库审计软件解决专项方案.doc(11页珍藏版)》请在咨信网上搜索。
1、SnapAudit数据库审计处理方案迪思杰(北京)数码技术序言数据库是企业最具战略价值资产。数据库中统计了企业最有价值用户信息、经营活动信息和资产信息。这些信息既属于企业关键机密,不能容忍被破坏和偷窃;又被依法保护,企业必需确保其所搜集用户信息不被泄漏或非法利用,不然要负担法律责任。不过面临越来越庞大数据库系统,越来越四通八达网络访问和越来越沉重管理负担,企业正在被信息安全漏洞严重困扰。美国爆发了严重信用卡泄密事件,损失数十亿美元;以来,中国陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等,这些全部造成了当事单位重大损失,也引发了严重负面社会影响。信息安全时代正在
2、来临,企业必需为数据库加一把锁!这把锁就是审计。DSG企业依靠强大数据库底层研发实力,在DMP产品体系构架基础上,广泛调研用户需求,推出含有高科技水平数据库审计软件SnapAudit,专业处理企业大型数据库信息安全问题。1 数据库审计关键问题及需求1.1 数据库安全漏洞关键原因分析数据库安全漏洞关键原因有三:1) 无监控手段数据库管理员往往作为数据库操作员存在,了解怎样在数据库内进行操作、处理问题,但无法对用户访问、操作进行监控,更无法预防或处理秘密访问、数据窃取和恶意删除。2) 无管理机制数据库超级用户密码多人共享,大家能够使用一个用户进行操作,而事后无法确定是哪个人制造了问题。一旦登录到数
3、据库,不管关键数据还是非关键数据全部能够随意访问而不被觉察;非企业人员、测试用户全部能够对全部数据进行访问和操作,从而使数据库完全变成“OPEN”数据库。3) 无回溯措施假如发觉问题,无法回溯到问题发生时状态,无从追踪问题发生根源,最终不了了之;更无法制订针对性地处理方案,使企业处于很被动状态。因为无法回溯,所以也无法进行数据修复,造成错误延续和蔓延。1.2 数据库审计要处理关键问题针对存在问题,数据库审计就要处理以下三个关键问题:1) 全方位数据库操作监控。 不管从网络登录,还是从终端登录;不管是查询数据,还是改变数据;不管是一般用户还是超级用户;不管是应用程序,还是手动登录全部能被有效监控
4、,不留死角。2) 审计策略定制和管理能够许可用户自定义多种审计策略,对其所关心用户、表和表中特定数据设置不一样粒度监控策略,当用户访问违反上述策略时,其操作行为就会被统计下来,而且能够立即报警提醒。3) 事件回放和故障修复 对于出现问题,能够经过界面快速查询出用户历史操作过程,分析事故发生原因,并能够生成修复操作提议,便于立即恢复系统正常运行状态。1.3 数据库审计软件基础要求作为完善数据库审计软件,必需含有以下条件:1) 含有全方面丰富数据库审计类型,能够全方面、高效地获取数据库多种操作信息;2) 含有细粒度数据库操作内容审计;3) 能够正确立即对违规操作告警响应;4) 含有全方面具体审计信
5、息,丰富可定制报表分析系统;5) 能够为数据丢失、篡改等提供修复处理方案;6) 对业务系统干扰和影响小;7) 管理维护简单方便;8) 其本身安全性高,不易遭受攻击。2 SnapAudit数据库审计处理方案在对数据库审计需求分析基础上,DSG提出针对性SnapAudit数据库审计处理方案。2.1 SnapAudit体系结构SnapAudit软件系统结构以下图所表示:如上图所表示,SnapAudit软件分为五功效层:采集层: 由数据分析引擎(OLFX) 组成。数据分析引擎OLFX关键用来对Oracle数据库在线日志进行分析,获取数据库操作系统。OLFX关键特点是能过全方面获取数据库操作信息,同时分
6、析过程快速、高效,对业务系统影响小。OLFX分析在线数据日志后,自动将数据库操作信息传输到过滤层进行处理。过滤层:由SnapAudit Data Filter模块组成。SARF负责将OLFX采集到信息依据Audit Policy(审计策略)进行过滤,过滤后信息传输到存放层进行存放。存放层: 由XDTFS/SADB审计信息存放管理模块组成。全部过滤后审计信息转换成XDT格式后,存放于独立XDTFS文件系统。XDT格式是根据Oracle 数据库内部操作格式存放获取数据库审计信息,XDTFS为每个存入其内XDT数据创建快捷访问索引,便于随机查询。XDTFS可存在于任意UNIX/Linux文件系统之上
7、,利用操作系统识别存放空间存放数据。也能够将过滤后审计信息存放于SnapAuditDB数据存放系统。在SADB存放系统中,数据更易于二次处理,查询,统计等。业务层: SnapAudit关键功效经过其服务器组件SAServer来实现。审计策略制订、修复提议生成、查询及检索命令形成、自动报表和性能监控刷新等全部由SAServer来实现。定制审计策略,用户权限和登录SnapAudit信息全部统计在SAServer上。SAServer支持网络化环境,能够实现对多个数据库审计集中管理。展示层: SAClient是SnapAudit图形人机交互界面,用于展示审计报表、用户选择并制订审计策略,并能提供性能监
8、控界面、权限管理界面、审计信息查询界面和数据修复操作界面等。一个SAServer支持多个SAClient连接。2.2 SnapAudit工作原理SnapAudit和其它数据库审计软件工作原理不一样。其它数据库审计软件关键经过对网络监控、过滤和对网络数据中SQL语句解析来实现对数据库审计。SnapAudit经过对Oracle数据库日志分析来实现数据审计。众所周知,数据库任意操作全部会统计在日志中,便于以后系统恢复。不管是否经过网络访问数据库,其操作痕迹全部留存在数据库日志中。所以从数据库日志着手能过取得最完整数据库审计信息。SnapAuditOLFX高速数据分析引擎其功效集成于一个SnapAud
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SnapAudit 数据库 审计 软件 解决 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。