1 / 8
文档名称:

数据库审计方案.doc

格式:doc   大小:56KB   页数:8页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

数据库审计方案.doc

上传人:漫山花海 2019/3/14 文件大小:56 KB

下载得到文件列表

数据库审计方案.doc

文档介绍

文档介绍:Forpersonaluseonlyinstudyandresearch;mercialuse`数据库审计解决方案目录1 数据库安全现状 32 数据泄密途径及原因分析 33 数据库审计系统概述 34 数据库审计基本要求 全面的数据库审计 简易部署 业务操作实时监控回放 45 数据库审计系统主要功能 全方位的数据库审计 多数据库系统及运行平台支持 细粒度数据库操作审计 实时回放数据库操作 事件精准定位 事件关联分析 访问工具监控 黑白名单审计 变量审计 关注字段值提取 简单易用 海量存储 86 典型应用 97 产品选型 9数据库安全现状目前,我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统,其内部操作不透明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下,信息安全侧重于防备外来未授权用户的非法访问,而对于内部合法用户的访问行为,则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁,但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的,诸如此类的内部信息安全问题一旦出现,所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁,建立一套有效的信息安全审计体系,加强对数据库信息的监管力度,有效管理并尽量降低信息安全风险,是非常重要而且必要的。数据泄密途径及原因分析数据库系统是政企用户最具有战略性的资产,随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,数据库安全存在如下风险:(1)核心数据维护人员越来越多,既有本公司的信息维护人员,也有系统开发商、第三方运维外包公司的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。(2)授权人员的权限滥用;如:已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。(3)现有的安全工具(比如:防火墙、IDS、IPS等)无法阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。数据库审计系统概述数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。数据库审计基本要求全面的数据库审计数据库审计系统能够对业务网络中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的安全审计,数据库审计数量不受限制。具体包括:1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问、文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。2)数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部

最近更新

轧钢厂水处理系统电气及自动化技术改造 3页

路桥施工中交叉工程施工技术探析 3页

超高层建筑施工期消防给水技术研究 3页

议论文《讲解与训练》改 40页

超临界翼型跨音速特性实验研究 3页

资产价格波动对宏观经济影响的SVAR分析 3页

贫困地区文化扶贫能力评价与提升对策研究 3页

财务报表分析存在问题与整改措施 3页

谈劳动保险管理系统的研究与实施 3页

试论注浆技术在房建施工中的应用 3页

论税收环境的优化 3页

论全面预算管理在发电企业的应用 3页

计算机网络桌面安全管理系统在企业内网的运用.. 3页

言语行为理论视角下的茶艺解说话语分析 3页

规则引擎在配用电辅助设计系统中的应用研究 3页

西宁南北山主要生态景观林土壤渗透功能的分析.. 3页

裂解技术的进展 3页

被子植物的双受精作用 29页

虚拟技术在高校计算机教学中的应用研究 3页

萍乡市金融服务实体经济问题研究 3页

茶叶感官审评在武夷岩茶商品茶开发中的应用 3页

芽菜酵母菌株的发酵条件优化研究 3页

2025年度个人租用住宅小区车位租赁合同书 7页

2025年度个人医疗信息安全与医院合作框架 9页

2025年度业主委员会与物业服务综合管理合同 8页

船员考试考生身份指纹识别研究 3页

航空沉头铆钉动态加载试验及失效模式研究 3页

航天测控系统测试资源优化配置策略 3页

血透临时中心静脉置管封管 17页

膨胀性软岩巷道底鼓防治技术探讨 3页