数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。

一、数据库安全审计主要功能包括:
  · 实时监测并智能地分析、还原各种数据库操作。
  · 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
  · 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
  · 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
  · 提供包括记录、报警、中断和向网管系统报警等多种响应措施。
  · 具备强大的查询统计功能,可生成专业化的报表。
  
  二、数据库安全审计主要特点
  · 采用旁路技术,不影响被保护数据库的性能。
  · 使用简单,不需要对被保护数据库进行任何设置。
  · 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
  · 审计精细度高,可审计并还原SQL操作语句。
  · 采用分布式监控与集中式管理的结构,易于扩展。
  · 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。

什么是数据库安全审计相关推荐

  1. FrostSullivan:2012年中国数据库安全审计与防护产品市场分析

    [注:本文摘录自网络] 2012年12月,Frost&Sullivan 预测,中国数据库安全审计与防护产品市场规模到2015年将会翻一番,达到9.7亿人民币.Frost & Sulli ...

  2. mysql数据库安全审计_MySQL数据库安全日志审计工具

    说明 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业SOC平台便于安全 ...

  3. hive mysql性能_Hive数据库安全审计功能

    [Hive数据库安全审计简介] Hive数据库安全审计是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统. 实现了对数据库操作.访问用户及外部应用用户的审计,可以用于安全合规.用 ...

  4. 星瑞格数据库安全审计系统 —— Sinoregal dbAudit

    1.前言 随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产.通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求 ...

  5. 数据库审计系统-数据库安全审计工具

    安华金和数据库审计系统是基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统.主要目的是对数据库操作.访问用户及外部应用用户的审计,可以用于安全合规.用户行为分析.运维监控.风控审计.事 ...

  6. mssql 数据库审计账户_金融行业数据库安全审计

    数据库安全审计 行业要求: 审计内容是否至少包括:用户的添加和删除.审计功能的启动和关闭.审计策略的调整.权限变更.系统资源的异常使用.重要的系统操作(如用户登录.退出)等. 数据库开启情况: 需开启 ...

  7. 基于mysql8实现数据库安全审计、容灾备份、数据恢复实验

    一.数据库主从配置 原理: (1)master将数据改变记录到二进制日志中,也就是配置文件log-bin指定的文件 (2)Slave通过I/O线程读取master中的binary log events ...

  8. 开启oracle安全审计功能,关于数据库安全审计功能

    一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...

  9. linux 安全审计功能,数据库安全审计在数据安全中的功能

    导读 在数据安全治理过程中,首先通过数据资产梳理确定敏感数据的存储位置和使用情况,从而制定有效的数据安全管理制度和规范 一. 数据安全治理稽核 在数据安全治理过程中,首先通过数据资产梳理确定敏感数据的 ...

最新文章

  1. Delphi XE2 发布了,期待了很久的东西,开始学习中。
  2. 200行代码实现一个滑动验证码
  3. NOIP2018 模拟 9.11
  4. Maven命令行使用:mvn clean install(安装)
  5. 在VM虚拟机Windows Server r2上部署安装Microsoft Dynamics CRM 2016 步骤详解(一)
  6. python用pil图像放大缩小_python使用PIL缩放网络图片并保存的方法
  7. idea的2020.2版本
  8. FLASHBACK DROP TABLE
  9. 如何用C#代码查找某个路径下是否包含某个文件
  10. SQLServer数据库访问帮助类
  11. linux gcc march arch,Gcc的spec中arch什么的指定
  12. Codeforces Round #516 (Div. 2Div.1)
  13. MySQL8.0版本升级建议及各类场景的操作方法
  14. 如何优雅的设计 React 组件
  15. php 弹出指定窗口大小,弹出div或者弹出新窗口的固定位置、固定大小
  16. web项目中图标的前端处理方案
  17. 悦听player音乐播放器
  18. 如何给产品引流?一个产品如何做引流?
  19. JAVA线程状态的10种转换
  20. TOF,双目,结构光,激光雷达等传感器及相关技术

热门文章

  1. 建设工程项目全寿命周期管理是指_建设工程项目全寿命期管理
  2. Java JVM 读书笔记 1
  3. WPS 借助 ML Kit 无缝翻译 43 种语言,每年净省 6,500 万美元
  4. 【深度首发】2018年的小目标是“1个亿”,试玩互动能否成为全球首个游戏试玩移动广告平台的独角兽?丨Xtecher 封面
  5. Java不同长度数组赋值_定义一个数组时可以先不赋初值,但一定要确定数组的长度...
  6. 静态ARP与动态ARP
  7. Sequelize 大于_巴中塔吊防雷接地系统接地电阻不大于_科杰防雷
  8. 设计基础决定上层建筑之go类型
  9. 云计算day06-Docker容器
  10. Linux rm 删除指定文件