越来越多的法令法规在要求企业的数据资产的审计能力,同时一个企业可能拥有多种不同厂商的数据库系统,如何实现统一的第三方数据库审计系统而且达到支持各类数据库厂商的数据库协议的数据库访问行为审计,是一个很大的挑战。建恒数据库审计可以细化审计并持续实时监控所有数据操作可为企业提供每个事务处理的“谁、做了什么、何时、何处和如何操作”的详细审计追踪信息。
数据库安全审计系统用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
主要功能
不影响业务系统的可用性
系统采用旁路方式接入用户网络中,不需要改变现有的网络体系结构,不占用数据库服务器的资源,不影响数据库性能。
完整而全面的审计结果
审计结果完整而全面,并按报警、会话、审计记录分别展示,方便事后查询。审计结果中包括:身份识别、事件发生时间与结束时间、客户端IP、目标数据库IP、操作类型、客户端端口号、信息大小、结果信息、客户端执行命令等详细信息内容。
基于角色的、严格的用户授权与管理
系统提供分权的用户管理。系统自身的审计功能,保证了系统的安全运行并采用安全、可靠、高效的硬件运行平台,保证系统的安全性和抗毁性。与审计中心间的通信采用加密传输,避免了可能存在的嗅探行为,保证了数据传输的安全。
支持类型
支持MS SQL、Oracle、DB/2、Sybase、MySQL等
北京建恒信安科技有限公司研制的“数据库审计系统”从产品的设计到实现都完全符合国内和国际相关标准,产品兼顾先进性和实用性,适用于计算机网络应用的各个领域。特别对于政府、大型企事业单位、金融、电信、国防、科研院校等对数据库安全要求很高的机构,本系统的作用显得尤其重要。