背景需求:
根据对其业务系统、数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。
并且可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。
数据库审计系统不能增加数据库及相关服务器的负担,不影响主机处理性能,在不改变已有系统设置的情况下对数据库及相关服务器的操作实现跟踪记录、定位,实现有效的在线监控。
具有专门的数据存储系统,能进行审计数据长期的记录和跟踪,并在需要时能对历史数据进行审计和调取。
考虑到业务系统的扩展性,数据库审计系统需要支持Oracle、SQL Server、Sybase、Informix、DB2等多种数据库。
能够对telnet、FTP和Netbios等基本的协议进行审计,从而实现对数据库等系统日常维护等操作行为的审计。
详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。
因此需要网络中部署专业的数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。
解决方案:
在充分考虑规范要求、实际业务流程、面临的具体问题等方面综合考虑,能够为对数据库安全提供有力的保障。
部署示意图: