數據庫審計介紹
數據庫審計是指對審計日志和事務日志進行審查從而跟蹤各種對數據庫操作的行為,一般審計主要記錄對數據庫的操作、對數據庫的改變執行該項目操作的人以及其他的屬性。這些數據庫一般被記錄到獨立的平臺中并且具備較高的準確性和完整性,針對數據庫活動或狀態進行取證檢查時,審計可以準確的反饋數據庫的各種變化對我們分析數據庫的各類正常異常違規操作提供證據。
全面的數據庫審計
昂楷AAS能夠針對目前主流的數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Cache、….)的各種操作進行詳細的、實時的記錄,并以報表和數據庫列表的形式呈現給客戶!能夠審計的內容包括:
審計用戶對數據庫的登陸、注銷
審計用戶到數據庫表的查詢、插入、修改、刪除、創建……
能夠監控各類數據庫的連接客戶的操作
支持的數據庫類型包括:
ORACEL、
DB2、
INFORMIX、
SYbase、
MSSQLServer、
MYSQL、
POSTGRESQL、
CACHE
遠程服務器操作審計
昂楷AAS支持主流的遠程服務器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠程訪問用戶的各種操作。
豐富的報警設置
用戶可以自定義各種報警事件,并設置報警事件的類別。當數據庫遭遇到攻擊、定制報警策略促發時,系統會自動的告警出來!目前報警為高級、較高、中級、低級四個級別。
ANKKI-AAS審計數據通過網絡完全獨立地采集,這使得數據庫維護或開發小組,安全審計小組的工作進行適當的分離。而且,審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于ANKKI-AAS自帶的存儲空間中,避免了數據庫特權用戶或惡意入侵數據庫服務器用戶,干擾審計信息的公正性。
全跟蹤細膩度審計
全面性:針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位,包括數據庫SQL執行情況、數據庫返回值等。
細粒度:精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控;
獨立性:基于獨立監控審計的工作模式,實現了數據庫管理與審計的分離,保證了審計結果的真實性、完整性、公正性。
權限分離
ANKKI-AAS設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。
事件準確定位
傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時候不具備可信性。昂楷AAS可以對IP、MAC、用戶名、服務端等一系列進行關聯分析,從而追蹤到具體人。 |
 |
|