点击图片查看原图
应用背景 Background
·数据库是信息系统最核心的资产之一,通常出于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法
窃取、篡改或者破坏数据信息。
· 防火墙、入侵检测等传统安全防范措施并不能有效解决应用漏洞带来的数据库风险;另一方面,来自内部或第三方的维护人
员,对数据库的误操作或违规访问操作,更是难以防范。
·目前,用户往往会寄希望于通过数据库自身的审计功能来解决数据库安全问题,然而这种方法存在以下致命的缺陷:
1)审计功能不全,缺乏丰富的审计输出;
2)资源和性能影响大,影响正常的业务应用;
3)审计记录安全保障不足,易被修改、删除。
应用概述 Overview
·面向业务应用及数据库的安全审计系统,是业务人员操作的监控器。
·ADA通过对业务访问过程进行实时记录、同步监控、事后回放,维护安全的业务操作通道,能够有效控制业务人员对业务应用
系统的操作风险、杜绝业务授权滥用,帮助客户建立有效的第三方应用审计平台。
· 本产品可以无缝接入LOGBASE LEC。
LOGBASE业务数据库审计系统首页
应用功能 Features
访问操作记录
··支持Oracle、MS SQL、MySQL、Informix、DB2、Sybase等主流数据库;
··支持包括数据库操作(DML)、对象管理(DDL)、控制(DCL)等操作类别的记录;
··细粒度记录访问发生时间、IP地址、访问账号、访问对象、数据库名、表名操作以及操作结果等内容;
··支持SQL语句绑定变量解析;
异常行为告警阻断
··可自定义安全检测规则库;
··使用智能匹配模式灵活创建检测规则;
··违规访问操作阻断能力;
··告警响应:短信、邮件、SYSLOG、SNMP;
