数据库风险分析与安全监控审计系统DbXpert解决方案.doc
《数据库风险分析与安全监控审计系统DbXpert解决方案.doc》由会员分享,可在线阅读,更多相关《数据库风险分析与安全监控审计系统DbXpert解决方案.doc(16页珍藏版)》请在咨信网上搜索。
1、华为数据库风险分析与安全监控审计系统(DbXpert)技术提议书、华为技术有限企业2024年10月目录1.产品简介31.1客户需求31.2产品概述51.3功能简介62.系统架构62.1系统构成62.2系统布署73.产品功能83.1功能简介83.2功能特点93.2.1完整会话与“细粒度”数据库审计:93.2.2国内领先超长SQL语句、绑定变量解析技术:123.2.3灵活数据库访问方略:123.2.4全面完整数据库审计与操作回溯:153.2.5全职分离:164.产品应用174.1数据库服务器应用优化174.2数据库服务器运维正常运行184.3敏感数据信息泄密防护184.4法律责任规避185.产品服
2、务与技术支持181.产品简介1.1客户需求伴随计算机技术飞速发展,数据库应用十分广泛,深入到各个领域,但随之而来产生了数据安全问题以及数据库访问安全问题。多种应用系统数据库中大量数据安全问题、敏感数据防窃取和防篡改问题,越来越引起人们高度重视。数据库系统作为信息汇集体,是计算机信息系统关键部件,其安全性至关重要,关系到企业兴衰、成败。因此,怎样有效地保证数据库系统安全,实现数据保密性、完整性和有效性,已经成为业界人士探索研究重要课题之一。由于计算机和网络普及和广泛应用,越来越多关键业务系统运行在数据库平台上。数据库中数据作为企业财富发挥着越来越重要作用,同步也成为不安定原因重要目。怎样保证数据
3、库自身安全,已成为现代数据库系统重要评测指标之一。数据库是信息技术关键和基础,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依赖于计算机时, 我们真正意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感信息。尽管这些系统数据完整性和安全性是相称重要,但对数据库采用安全检查措施级别 还比不上操作系统和网络安全检查措施级别。许多原因都也许破坏数据完整性并导致非法访问,这些原因包括复杂程度、 密码安全性较差、误配置、未被察觉系统后门以及数据库安全方略缺失等。任何政企单位重要电子数字资产都存贮在现代关系数据产品
4、中。商业机构和政府组织都是运用这些数据库数据库得到人事信息等,如医疗记录、人员工资等。因此他们有责任保护他人隐私,并为他们保密。数据库数据库还存有此前和未来敏感金融数据,包括贸易记录、商业协议及帐务数据等。像技术所有权、工程数据,甚至市场企划等决策性机密信息,必须对竟争者保密,并制止非法访问,数据库数据库还包括详细顾客信息,如财务帐目,信用卡号及商业伙伴信用信息等。目前世界上主流关系型数据库,诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix等数据库数据库都具有如下特性:顾客帐号及密码、校验系统、优先级模型和控制数据库尤其许可、内置命令(
5、存储过程、触发器等)、唯一脚本和编程语言(例如PL/SQL、Transaction-SQL、OEMC等)、中间件、网络协议、强有力数据库管理实用程序和开发工具。数据库数据库应用相称复杂,掌握起来非常困难。许多数据库管理员都忙于管理复杂系统, 因此很也许没有检查出严重安全隐患和不妥配置,甚至主线没有进行检测。 正是由于老式安全体系在很大程度上忽视了数据库安全这一主题,使数据库专业人员也一般没有把安全问题当作他们首要任务。 在安全领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所导致经济损失微乎其微, 而一旦数据库出现安全风险并被恶意运用所导致后果几乎是劫难性和不可挽回。安全是多种环
6、节层层防备、共同配合成果。也就是说在安全领域不可以仅靠某一种环节完毕所有安全防备措施。一种安全系统需要数据库安全、操作系统安全、网络安全、应用系统自身安全共同完毕。数据库领域安全措施一般包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传播、系统审计、数据库存储加密等。只有通过综合有关安全各个环节,才能保证高度安全系统。不完善数据库安全保障设施不仅会危及数据库安全,还会影响到数据库操作系统和其他信用系统。尚有一种不很明显原因阐明了保证数据库安全重要性数据库系统自身也许会提供危及整个网络体系机制。例如,某个企业也许会用数据库数据库保留所有技术手册、文档和白皮书库存清单。数据库里这些信息并
7、不是尤其重要,因此它安全优先级别不高。虽然运行在安全状况良好操作系统中,入侵者也可通过“扩展入驻程序”等强有力内置数据库特性,运用对数据库访问,获取对当地操作系统访问权限。这些程序可以发出管理员级命令,访问基本操作系统及其所有资源。假如这个特定数据库系统与其他数据库有信用关系,那么入侵者就会危及整个网络域安全。20世纪90年代开始,各个企业展开了以计算机技术替代手工业务研究。到了90年代中后期,伴随信息技术和互联网应用发展,我国计算机行业已经完毕了以业务核算为关键信息化发展历程,开始向管理信息化方向转型,为此后数据信息化奠定了良好基础。数据信息化目是实现数据信息充足共享。假如数据库中数据遭到篡
8、改或泄漏,或者被人非法运用,将导致不可估计损失。由此可见,数据库安全实际上是信息系统信息安全关键,在这种状况下,有必要采用专业新型数据库安全产品,专门对信息系统数据库进行保护。1.2产品概述面对以上种种安全隐患和市场需求,华为技术有限企业推出了新型审计系统,用以处理数据库安全问题。华为数据库风险分析与安全监控审计系统V1.0(简称“DbXpert V1.0”)是华为技术有限企业自行研制开发新一代数据库安全审计系统。DbXpert通过旁路侦听方式对访问数据库数据流进行采集、分析和识别。实时监视数据库运行状态,记录多种访问数据库行为,发现对数据库异常访问,并对访问数据库有关行为、发送和接受有关内容
9、进行存储、分析、排名和查询。伴随数据库使用越来越普及,给我们带来许多以便同步,也给数据库也带来了许多风险和挑战,例如:非法访问数据库、运用合法访问数据库身份对数据库进行非法操作、正常访问数据库对数据库进行误操作、上传下载数据、泄露企业敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者“合法”操作,仅靠某些安全产品如防火墙等日志和控制功能并不能很好满足对这些网络安全事件(尤其是基于应用程序)行为审计规定,DbXpert正是在这样需求下产生。华为凭借在安全审计领域数年技术积累和研发经验,推出合用于多种网络环境新一代数据库安全审计系统。它通过专门细致网络数据获取协议分析技术、数据存储技术、
10、数据查询技术并配合完善管理规则,协助访问者应对来自网络中风险和挑战。1.3功能简介作为DbXpert重要用于网络中对数据库访问行为、内容进行审计、报警、过滤和分析,多种数据库访问,如:oracle、informix、DB2、SQL server、sybase等。DbXpert布署于网络到数据库关键互换机连接处。2.系统架构2.1系统构成DbXpert重要由如下3个部分构成: DbXpert侦听搜集引擎; DbXpert数据存储中心; DbXpert控制管理中心;DbXpert侦听搜集引擎、DbXpert数据存储中心、DbXpert控制管理中心在物理上布署在同一台专用服务器上。DbXpert侦听
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 风险 分析 安全 监控 审计 系统 DbXpert 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。