摘要: 锐视数据库监控审计系统 随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却...
锐视数据库监控审计系统
随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
其次,从应用角度,数据库应用的来源、类型、流量、压力、性能、效率等方面的分析,将对应用系统的数据操作层进行详细的诊断,反作用于应用系统设计合理性的科学验证。
对数据库操作的风险监测主要表现在异常行为的发现方面,例如:
业务系统在非工作时间访问数据库
如:19:00-7:00期间,一般工作站不应有业务操作引发的数据库访问。
业务系统在非工作场所访问数据库
如:某医院的住院结算系统程序在非办理出、入院的工作站上发生了相关操作引发的数据库访问。
应用程序仿冒业务系统访问数据库
如:出现了业务系统之外的应用程序对业务数据库进行操作访问操作。
高级别人员在异常场所访问数据库
如:数据库管理人员在业务窗口进行远程数据库访问操作。
人为高危操作访问数据库
如:进行删除数据库表的操作、无条件批量删除或者修改数据等数据库访问操作。
非法存储过程的调用操作
如:出现业务系统约定以外的存储过程调用方式的数据库访问操作。
合法存储过程的异常调用
如:对合法存储过程的调用时,出现参数异常或者调用场所异常等数据库访问操作。
敏感数据库表的操作访问
如:进行客户信息数据中的姓名、电话、余额等;财务信息数据中的科目余额等;信息的数量、使用情况等敏感数据的修改、删除、查询、统计等操作访问。
rozEye™锐视数据库监测系统从数据库操作层面上进行操作风险的专业监测,以实施“行为审计”战略目的:“防范操作风险、抵御内部威胁、保障信息安全、建立内部可信赖环境”。
rozEye概述
rozEye锐视数据库监控审计系统(简称:rozEye或锐视),是道及天软件公司系列产品之一。随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
rozEye通过对网络数据的实时采集分析、监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为。系统的审计分析结果能帮助管理员对数据库安全策略进行分析,提升数据库安全性,并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供用力的帮助。该产品通过旁路监听,实时采集网络中的数据库访问信息,进行审计分析,恢复和还原用户的数据库访问过程,自动记录访问过程,协助网管人员掌握数据库的访问情况,及时发现和制止非法访问行为。
rozEye的部署方式
rozEye的部署采用接入交换机的镜像端口方式,不改变被监控系统的网络结构,部署简单、快捷、可靠,没有任何附加风险。
产品主要功能
服务器访问量实时跟踪
rozeye可以实时跟踪每个数据库服务器的实时访问量,并以多种显示展现出来。
报警审计信息的实时跟踪
在rozEye系统的规则分析服务,对采集的SQL会话进行分析报警,并通过用户控制台进行跟踪。
服务器及客户端的访问量统计
通过rozEye™,可以统计到指定时间段内数据库服务器及客户段的SQL访问量,使得管理人员可以清晰了解到受控系统的负载运行情况。
审计记录的查询
通过rozEye™可以对采集的SQL信息进行查询检索,同时提供SQL语义的中文解读。采集的SQL语句包含
SQL语句执行信息
存储过程调用信息
解析SQL语句、解析存储过程
SQL会话播放
rozeye可以对指定时间段内容,指定客户端IP的SQL访问进行连续播放。
产品特点
监测系统运行独立
rozEyeTM运行独立于应用系统,对原系统不改造、不影响,避免了代码开发的风险,并且在性能负载方面也不增加原系统压力。
产品实现技术先进
rozEyeTM采用了先进的构件技术和Agent代理技术,其中Agent技术于2007年荣获了国家科技进步二等奖。
监测规则灵活配置
可以根据用户所需,基于系统的监测内容范围,灵活配置预警规则,对系统采集到的数据信息进行分析预警。
统计分析动态设计
rozEyeTM提供了强大的用户可自定义报表功能,对流量统计、操作统计、预警统计、效能统计等分析、统计、排名均可以根据需要动态设计,并可直观图形化展示。
增值服务随需定制
rozEyeTM可以根据用户需要,针对监测到的数据信息,提供定制化的应用层面分析预警等增值服务。
APA rozEye的实施意义
rozEye通过实时抓取前台数据库操作记录、保存和事后查询、回放,监控一线操作员操作行为,为内控管理提供科学依据和辅助;并对动态的数据进行过滤、筛选,存入系统的数据库中,不仅对有作案动机者具有强大的心理威慑力,而且是防范操作风险的有力武器。
