暂未提交主营业务相关信息
北京金华博通信息技术有限公司
联系人:李善洲
电话:010-60730719
手机:13911287830
主营:
地址:北京市昌平区科技园昌盛路12号院10号楼302室
数据库审计系统能否满足数据安全相关-以及各行业-的“合规性要求”,是企业部门关注的重点。近年来,针对-和敏感数据保护的要求不断提高,包括金融、教育和互联网在内的重要行业纷纷加强了对-保护的关注和投入力度,一系列面向-保护的法律、规范和要求也相继推出。在此背景下,一款合格的数据库审计系统需要根据“合规性要求”,形成具有针对性的监测与审计报告,帮助企业了解合规风险与合规状况。
防统方解决方案体系包含如下:
以事先防范构筑“统方”防御体系
禁止当前频繁发生的商业统方以及任意统方行为。
以事中授权和审批保障“统方”安全
禁止统方,--统方经过usb授权可以识别统方和操作人一一关联。
事中及时通知“统方”行为
针对统方数据的操作,不论统方是-或,均在时间通过多种渠道发布通知,发现“统方”行为。
1、数据库访问流量采集
流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能-数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:
镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统it架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。
探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署rmagent组件产品提供,通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。
探针式数据采集,还可以进行数据库本地行为审计,包括数据库和应用系统同机审计和远程登录后的-行为。
2、语法、语义的解析
sql语法、语义的解析技术,是实现数据库审计系统可用、易用的-条件。准确的数据库协议解析,能够保障数据库审计的全方面性与易用性。全方面的审计结果应该包括:访问数据库的应用层信息、-信息、数据库信息、对象信息、响应信息、登录时间、操作时间、sql响应时长等;高易用性的数据库审计产品的审计结果和报告,应该能够使用业务化的语言呈现出对数据库的访问行为,例如将数据库中的要素-ip、数据库用户、sql 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素:办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非dba或运维人员的管理者或业务人员也能够看懂。
登录后台
