大量实践证明,数据库审计是当下最经济、最贴身、最有效的数据保镖,同时我国信息化建设想要长远持续发展,数据库审计是必然选择。
标签: 数据库安全审计系统
明御数据库审计与风险控制系统发布新版本
安恒信息明御数据库审计与风险控制系统发布新版本,该版本在功能上有了较大的改进,新增了三层审计agent部署、网络会话审计功能、自学习建模数据钻取、报表自动生成及自动发送功能、审计数据模糊查询功能以及保密资质专版等十大功能。
数据库审计应用初探
数据库审计包括观察数据库以了解数据库用户的行为。例如,数据库管理…
数据库安全审计系统
产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容,…
思福迪LogBase数据库安全审计系统
——监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前
2011数据库安全审计用户需求调查报告
【IT168调查报告】随着IT对企业业务影响的越来越深入,企业所面临的安全问题也日益突出,数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月,我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中,超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。
思福迪数据库安全审计系统中的“阻断”功能截图
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 🙂
锐视数据库监控审计系统
锐视数据库监控审计系统
随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
…
利用SQL事件探查器对SQL Server进行数据库审计
在看公司的数据库审计产品的时候,突然想到:
实际上Microsoft SQL Server自己也是有审核功能的
就是说:
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000,我们来看下:
·启用SQL服务就不说了,有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
·在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了
这里默认在安全审核选择了Audit Login和Audit Logout
当然,左侧是“安全审核”子项可以审核到的语句,挺全的……
·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次
看到了没?我登录的事件被记录了……
记录:谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安,累了,回头详细分析……
笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好
包括:
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些,别彻底忘干净了就好。只是事情太多了……