昂楷數據庫審計系統AAS

數據庫審計介紹

昂楷數據庫審計系統(簡稱：AAS)是一款軟硬一體化(huà)産品，首創雙向審計機制，全面覆蓋應用(yòng)、中間件、數據庫，達到“事前預防+事中防範十事後取證”的(de)立體防禦效果。審計系統采用(yòng)數據庫深度報文協議解析技術DPI及動态流檢測技術DFI等，将數據庫的(de)各種訪問操作，解析還原爲數據庫級的(de)操作語句，通(tōng)過預置的(de)安全規則匹配，即可(kě)智能分(fēn)析和(hé)監控訪問者的(de)各種操作，進行實時威脅預警，并對事件進行統計分(fēn)析記錄，多(duō)重身份定位，有效支持電子取證。

數據庫審計法規要求

法規控制在一些領域起了(le)關鍵性的(de)作用(yòng)，例如在業務變更、業務流程驗證、系統故障、人(rén)爲違規操作等方面。因爲數據庫作爲各項資産或者業務的(de)核心，所以數據庫審計在各類标準法規中非常重要。

《薩班斯法案》強調加強與财務報表相關的(de)IT系統内部控制，其中，IT系統内部控制是緊密圍繞信息安全審計這一核心的(de)。

巴賽爾新資本協定(Basel II)要求全球銀行必須做(zuò)好風險控管(risk management)，而這項“金融作業風險”的(de)防範正需要業務信息安全審計爲依托。

《企業内部控制具體規範》明(míng)确要求計算(suàn)機信息系統應采取權責分(fēn)配及職責分(fēn)工、建立訪問安全策略等審計措施以加強提高(gāo)信息系統的(de)可(kě)靠性、穩定性、安全性及數據的(de)完整性和(hé)準确性。

《等級保護數據庫管理(lǐ)技術要求》 第四章(zhāng)“數據庫管理(lǐ)系統安全技術要求”中第四節“數據庫安全審計”中明(míng)确提出數據庫管理(lǐ)系統的(de)安全審計應：建立獨立的(de)安全審計系統;定義與數據庫安全相關的(de)審計事件;設置專門的(de)安全審計員;設置專門用(yòng)于存儲數據庫系統審計數據的(de)安全審計庫;提供适用(yòng)于數據庫系統的(de)安全審計設置、分(fēn)析和(hé)查閱的(de)工具。

《ISO15408-2 安全功能要求》明(míng)确要求數據庫安全審計應包括：識别、記錄、存儲和(hé)分(fēn)析 那些與安全相關活動(即由TSP 控制的(de)活動)有關的(de)信息;檢查審計記錄結果可(kě)用(yòng)來判斷發生了(le)哪些安全相關活動以及哪個用(yòng)戶要對這些活動負責。

主要特性

1、全面的(de)數據庫審計

昂楷數據庫審計系統能夠針對目前主流的(de)數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的(de)各種操作進行詳細的(de)、實時的(de)記錄，并以報表和(hé)數據庫列表的(de)形式呈現給客戶!

能夠審計的(de)内容包括：

審計用(yòng)戶對數據庫的(de)登錄、注銷

審計用(yòng)戶到數據庫表的(de)查詢、插入、修改、删除、創建……

能夠監控各類數據庫的(de)連接客戶的(de)操作

支持的(de)數據庫類型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

2、遠程服務器操作審計

昂楷數據庫審計系統支持主流的(de)遠程服務器訪問操作，包括對Telnet、FTP、Rlogin、X11等操作的(de)審計，能夠全程記錄遠程訪問用(yòng)戶的(de)各種操作。

3、豐富的(de)報警設置

用(yòng)戶可(kě)以自定義各種報警事件，并設置報警事件的(de)類别。當數據庫遭遇到攻擊、定制報警策略促發時，系統會自動的(de)告警出來!目前報警爲、較高(gāo)、中級、低級四個級别。

4、靈活的(de)審計策略

昂楷數據庫審計系統使用(yòng)審計引擎對所有的(de)數據庫活動、數據庫服務器遠程操作進行實時的(de)、動态的(de)審計，并根據審計到客戶端(IP、MAC、用(yòng)戶名……)、中間件(操作語句)、服務端(返回值、響應時間……)信息，自定義策略，實現審計可(kě)視化(huà)、可(kě)管理(lǐ)行。

5、系統管理(lǐ)

昂楷數據庫審計系統的(de)管理(lǐ)控制台集中管理(lǐ)應用(yòng)審計系統，審計人(rén)員可(kě)以通(tōng)過管控平台是實時監控應用(yòng)審計設備的(de)各種狀态，包括：

系統運行狀态，CPU、内存、硬盤的(de)消耗等。

系統自身運行的(de)各種日志信息。

用(yòng)戶管理(lǐ)，管理(lǐ)各種用(yòng)戶的(de)權限，以及用(yòng)戶對審計設備的(de)操作狀況。

産品優勢

昂楷數據庫審計系統通(tōng)過網絡完全獨立地采集審計數據，這使得(de)數據庫維護或開發小組，安全審計小組的(de)工作進行适當的(de)分(fēn)離。而且，審計工作不影(yǐng)響數據庫的(de)性能、穩定性或日常管理(lǐ)流程。審計結果獨立存儲于昂楷數據庫安全審計系統自帶的(de)存儲空間中，避免了(le)數據庫特權用(yòng)戶或惡意入侵數據庫服務器用(yòng)戶，幹擾審計信息的(de)公正性。

1、全跟蹤細膩度審計

全面性：針對業務層、應用(yòng)層、數據庫等各個層面的(de)操作進行跟蹤定位，包括數據庫SQL執行情況、數據庫返回值等;

細粒度：到表、對象、記錄内容的(de)細粒度審計策略，實現對敏感信息的(de)精細監控;

獨立性：基于獨立監控審計的(de)工作模式，實現了(le)數據庫管理(lǐ)與審計的(de)分(fēn)離，保證了(le)審計結果的(de)真實性、完整性、公正性。

2、權限分(fēn)離

昂楷數據庫審計系統設置了(le)權限角色分(fēn)離，如系統管理(lǐ)員負責設備的(de)運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的(de)操作日志及規則的(de)修改情況等。

3、事件準确定位

傳統的(de)數據庫審計定位往往局限于IP地址和(hé)MAC地址，很多(duō)時候不具備可(kě)信性。昂楷數據庫審計系統可(kě)以對IP、MAC、用(yòng)戶名、服務端等一系列進行關聯分(fēn)析，從而追蹤到具體人(rén)。

4、獨特報表功能

(1)合規性報表

昂楷數據庫審計系統報表會根據合規性要求，輸出不同類型的(de)報表。例如，可(kě)根據等級保護三級要求，輸出符合等保相關項目滿足的(de)度的(de)報表。

(2)策略定制化(huà)報表

根據審計人(rén)員關系的(de)主要問題，定制符合需求的(de)策略規則輸出報告，使審計人(rén)員能夠迅速的(de)得(de)到自己需要的(de)審計信息。

(3)完備的(de)自身安全

昂楷數據庫審計系統全方位确保設備本身的(de)高(gāo)可(kě)用(yòng)性，主要包括：硬件級安全冗餘、系統級防攻擊策略、告警措施等。

部署方式

爲了(le)完全不影(yǐng)響數據庫系統自身性能與運行，數據庫審計系統支持采用(yòng)旁路監聽或模式，具體可(kě)分(fēn)爲核心交換機網絡監聽模式、網橋模式和(hé)數據庫系統主機上實施監聽模式。

1、交換機網絡監聽模式

通(tōng)過在核心交換機上設置端口鏡像模式或采用(yòng)TAP分(fēn)流監聽模式，使安全審計引擎能夠監聽到所有用(yòng)戶通(tōng)過交換機與數據庫進行通(tōng)訊的(de)全部操作。

昂楷數據庫審計部署圖

2、數據庫系統主機網絡監聽模式

通(tōng)過在數據庫系統主機上部署網絡監聽的(de)審計接入模塊，審計接入模塊能夠監聽所有用(yòng)戶與數據庫系統進行的(de)全部通(tōng)信，獲得(de)對數據庫系統的(de)所有訪問操作，審計接入模塊發送給審計系統，并記錄在審計系統中。

網絡監聽模式 大(dà)的(de)優點就是與現有數據庫系統無關，部署過程不會給數據庫系統帶來性能上的(de)負擔，即使數據庫審計系統出現故障也(yě)不會影(yǐng)響數據庫系統的(de)正常運行，具備易部署、無風險的(de)特點。