文档介绍：: .
计需求，
杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据
库安全知识，研制并成功推出了全球领先的、面向企业核心数据库的、集“全方位的风险评
估、多视角的访问控制、深层次的审计报告”于一体的数据库审计与风险控制设备，即明御
数据库审计与风险控制系统，为企业核心数据库提供全方位安全防护。在企业业务支撑网络中部署了明御数据库审计与风险控制系统，可以实现企业核心数据
库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标，解决企业数据库所面临的
管理层面、技术层面、审计层面的三大风险,以满足企业的不断增长的业务需要。明御数据
库审计与风险控制系统对于企业数据库的安全防护功能，概括起来体现在以下三个方面：
首先：明御数据库审计与风险控制系统采用“网络抓包、本地操作审计”组合工作模式，
结合安恒专用的硬件加速卡，确保数据库访问的 100%完整记录，为后续的日常操作跟踪、
安全事件鉴定奠定了基础。
其次：明御数据库审计与风险控制系统通过专利的级 双引擎技术， 一方面利用数据库安
全研究团队多年积累的安全知识库，防止无意的危险误操作，阻止数据库软件漏洞引起的恶
意攻击;另一方面，依赖智能自学****过程中动态创建的安全模型与异常引擎相结合，有效控
制越权操作、违规操作等异常操作行为。
再者：明御数据库审计与风险控制系统 依赖其独特的数据库安全策略库，可以深入到
应用层协议(如操作命令、数据库对象、业务操作过程)实现细料度的安全审计，并根据事先
设置的安全策略采取诸如产生告警记录、发送告警邮件(或短信)、提升风险等级、加入黑名
单、立即阻断等响应。同时，明御数据库审计与风险控制系统可以提供多视角的审计报告，
即根据实时记录的网络访问情况，提供多种安全审计报告，更清晰地了解系统的使用情况以
及安全事件的发生情况，并可根据这些安全审计报告进一步修改和完善数据库安全策略库。

2 方案总体结构
主要功能
如下图所示，数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与
风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、审计对象管理、系统配
置管理管理”几个部分。 数据库静态审计
数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。数据库审计与风
险控制系统依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配
置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过
静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。
实时监控与风险控制
数据库审计与风险控制系统可保护业界主流的数据库系统，防止受到特权滥用、已知漏
洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，数据库审计与风险控制系统会
自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计
规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

数据库动态审计
数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的
模式提供各项安全功能，使得它的审计功能大大优于基于日志收集的审计系统，通过收集一
系列极其丰富的审计数据，结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。
数据库动态审计可以彻底摆脱数据库的黑匣子状态，提供 4W(who/when/where/what)审
计数据。通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插
入、删除、存储过程的执行等操作，还原 SQL 操作语句;跟踪数据库访问过程中的所有细节，
包括用户名、数据