OneGuard-For-Oracle是通过中间件的方式,部署在客户端和Oracle之间,监控所有流量,通过解析TNS协议实现客户端行为和Oracle返回结果的审计和非法操作的拦截功能。
主要功能:
1、 虚拟账户
举个例子: 真实Oracle中有一个账户为system,则可以在OneGuard-For-Oracle中配置一个虚拟账户test与之对应,在客户端就用test代替system登录(这样做可以有效隐藏真正的数据库名,客户端只能通过Oneguard登录数据库)。
2、登录控制
支持自定义登录规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、允许的时间段)来允许或阻止客户端的连接操作。
3、SQL执行控制
支持自定义 SQL 执行规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、表名、 SQL 操作类型、 SQL 特征码和SQL hash值)来允许或阻止客户端 SQL 语句的执行。可以轻松实现update/delete语句没有where、禁用drop/create等危险操作。
4、SQL防火墙
采用白名单机制,支持业务系统的 SQL 智能化收集。收集完毕正式启用之后,对于不符合安全特征库的 SQL 将进行拦截处理。
5、细粒度审计
客户端每个操作将会形成一条详细操作记录,内容包含如客户端地址、机器名、操作系统用户名、程序名、 数据库用户名、执行的 SQL、是否被拦截等等。可以在WEB页面上查看、检索审计日志,并可以把检索日志生成Excel表格,有利于回溯追踪来定位原因。
6、运行状态和操作在线统计
软件提供了 WEB 端口可以供外部查看当前运行概况和操作统计。如可以查看连入的客户端信息、每个客户端的连接数、执行的 SQL (包括影响的行数、耗时等)和事务、 访问的表等等。
7、可视化配置管理
可以通过浏览器实时修改OneGuard的运行配置。例如动态增加删除后端、虚拟用户配置、拦截规则配置、防火墙模式控制等,都可以实时生效。
注: 目前支持的后端版本为10g r2和11g r2
l 联系我们: QQ群 521095285 、 网址: 平民软件 、微信: decoder001