文档介绍:慧眼数据库安全审计系统
V
用户使用手册
国都兴业信息审计系统技术(北京)有限公司
2012年3月
目 录
1引言1
2产品简介3
3硬件安装5
1U设备上架6
2U设备上架7
设备面板指示9
设备接口说明10
镜像端口接入10
TAP接入11
4连接登录14
5慧眼数据库安全审计系统管理17
个人设置19
系统消息提示22
时间设置23
注销23
数据库审计24
其它审计25
实名审计29
DOMINO审计30
本地审计31
如何开启或关闭攻击监测32
攻击事件查询33
如何指定时间范围进行延时分析38
如何查看分析结果40
如何设置详细分析条件40
SQL操作类型统计41
事件类型统计43
流量统计44
策略配置46
资产配置49
来源规则52
时间规则56
内容规则58
如何手动生成报表59
如何使用自动报表60
如何使用历史报表61
审计数据库服务器62
审计WEB中间件63
知识库64
IP采集条件65
工作参数66
角色管理72
补丁管理74
授权管理76
备份/还原78
如何添加用户84
如何编辑用户85
如何删除用户85
如何进行日志查询86
如何查看日志的详细信息90
如何进行日志删除90
如何导出系统日志91
如何调整日志展示列91
引言
文档目的
版权声明
本手册包含了慧眼数据库安全审计系统的硬件上架安装、快速使用指南、系统功能配置以及FAQ等内容。手册中涉及相关文档、文字内容、标识等信息均受版权保护,手册的任何部分未经许可均不得复制或者传播,违者必究。
适用范围
本手册适用于慧眼数据库安全审计系统的最终用户。
术语和缩写
数据库审计
数据库审计是通过记录数据库的操作行为作为审计记录,反映出数据库被使用的状况;数据库审计支持通过网络访问方式把对数据库的操作及内容进行实时的监控审计。
审计类型
审计类型指慧眼数据库安全审计系统支持的各种类型,包括数据库类型(Oracle、DB2、MSSql、MySql、Sybase、Infomix)、数据库运维类型(Ssh、Ftp、Telnet)以及web中间件类型。
数据库sql操作类型
数据库审计支持的sql操作类型,包括
插入操作(Insert)
数据插入操作(INSERT, SELECT … INTO)
新建数据表、数据库、视图、索引等操作(CREATE TABLE, CREATE DATABASE, CREATE VIEW, CREATE INDEX, …)
查询操作(Select)
数据查询操作(SELECT)
数据表结构查询操作(show/desc)
删除操作(Delete)
删除数据操作(DELETE, TRUNCATE TABLE, TRUNCATE DATABASE, …)
删除数据表、数据库、视图、索引等操作(DROP TABLE, DROP DATABASE, DROP VIEW, DROP INDEX, …)
更新操作(Update)
数据更新操作(UPDATE)
数据表结构更新操作(ALTER, RENAME … TO …, MERGE INTO … USING …)
用户访问(Access)
用户登录
特权操作(Privilege)
用户权限改变(GRANT, DENY, REVOKE)
用户建立与删除
备份与恢复操作(BACKUP, RESTORE)
事务操作(COMMIT, ROLLBACK TO)
数据库特有操作
Microsoft SQL Server特有操作:DBCC,SP_*, OPENDATASOURCE, …
ORALCE特有操作
其他操作
特定字符串审计
数据库运维审计
数据库运维是针对用户数据库的软件安装、配置、备份及实施,数据恢复、迁移,故障排除、预防性巡检等一系列服务;数据库运维审计是对通过远程访问方