昂楷数据库审计系统能对来自应用系统客户端和DBA对数据库的访问行为进行全面审计,不仅针对SQL语句,还可以对FTP、TELETN等远程访问进行审计。
标签: 数据库审计
2014数据泄露重灾期:数据库审计颠覆网络安全
大数据时代,数据泄露事件的愈演愈烈,不仅给企业带来严重的直接经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面造成损害,因此,企业必须加强信息安全管理。
数据库信息泄漏 不可忽视的安全短板
传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。
中安比特数据库防火墙系统
数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。
捷骅数据库审计与风险控制系统(简称DBGATE)
DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的进行访问审计和整体安全防护。通过系统可以建立事前可加固、事中可控制、事后可追查的安全事件响应机制,保障钱不丢,信息不泄露,是数据库的实时安全方案。
数据库审计
Oracle数据库审计(Database Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。默认情况下审计是没有开启的。
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。
数据库审计产品常见缺陷(4)数据库对象解析错误
我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。
数据库审计产品常见缺陷(1)-综述
本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。
安华金和数据库审计系统(xSecure-DBAudit)
安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。
中安比特数据库审计与防火墙
VS-DAF,是一款基于网络和数据库协议分析与控制技术的数据库安全防护系统。VS-DAF基于动态分析访问行为,静态分析访问数据相结合的主动防御机制,可以实现数据库的访问行为权限控制、恶意及危险操作阻断或替换式防范、可疑行为的审计。
国都兴业Super慧眼数据库审计系统
针对传统数据库审计产品的不足,国都兴业开发出了数据库应用主动审计系统,实现了主动建立审计策略,主动识别数据库及数据库中的数据表的变化 ,保证了对数据库风险全面、细致、实时的审计管理。