應(yīng)用背景 Background

·數(shù)據(jù)庫是信息系統(tǒng)最核心的資產(chǎn)之一，通常出于商業(yè)目的的攻擊者，其攻擊的主要目標(biāo)就是數(shù)據(jù)庫系統(tǒng)，通過數(shù)據(jù)庫系統(tǒng)非法

竊取、篡改或者破壞數(shù)據(jù)信息。

· 防火墻、入侵檢測等傳統(tǒng)安全防范措施并不能有效解決應(yīng)用漏洞帶來的數(shù)據(jù)庫風(fēng)險；另一方面，來自內(nèi)部或第三方的維護(hù)人

員，對數(shù)據(jù)庫的誤操作或違規(guī)訪問操作，更是難以防范。

·目前，用戶往往會寄希望于通過數(shù)據(jù)庫自身的審計功能來解決數(shù)據(jù)庫安全問題，然而這種方法存在以下致命的缺陷：

1）審計功能不全，缺乏豐富的審計輸出；

2）資源和性能影響大，影響正常的業(yè)務(wù)應(yīng)用；

3）審計記錄安全保障不足，易被修改、刪除。

應(yīng)用概述 Overview

·面向業(yè)務(wù)應(yīng)用及數(shù)據(jù)庫的安全審計系統(tǒng)，是業(yè)務(wù)人員操作的監(jiān)控器。

·ADA通過對業(yè)務(wù)訪問過程進(jìn)行實時記錄、同步監(jiān)控、事后回放，維護(hù)安全的業(yè)務(wù)操作通道，能夠有效控制業(yè)務(wù)人員對業(yè)務(wù)應(yīng)用

系統(tǒng)的操作風(fēng)險、杜絕業(yè)務(wù)授權(quán)濫用，幫助客戶建立有效的第三方應(yīng)用審計平臺。

· 本產(chǎn)品可以無縫接入LOGBASE LEC。

LOGBASE業(yè)務(wù)數(shù)據(jù)庫審計系統(tǒng)首頁

應(yīng)用功能 Features

訪問操作記錄

··支持Oracle、MS SQL、MySQL、Informix、DB2、Sybase等主流數(shù)據(jù)庫；

··支持包括數(shù)據(jù)庫操作(DML)、對象管理(DDL)、控制(DCL)等操作類別的記錄；

··細(xì)粒度記錄訪問發(fā)生時間、IP地址、訪問賬號、訪問對象、數(shù)據(jù)庫名、表名操作以及操作結(jié)果等內(nèi)容；

··支持SQL語句綁定變量解析；

異常行為告警阻斷

··可自定義安全檢測規(guī)則庫；

··使用智能匹配模式靈活創(chuàng)建檢測規(guī)則；

··違規(guī)訪問操作阻斷能力；

··告警響應(yīng)：短信、郵件、SYSLOG、SNMP；