天锐锋DBAG Manager 数据库安全审计系统

数据库━组织的核心信息资产

数据库可能是：

● 研发数据、交易记录、产品BOM表、财务数据

● 医患信息、监测记录、考试成绩

● 户籍数据、个人隐私、国防信息

数据库存在的安全风险

数据库安全面临的严峻挑战

● 当数据库遭恶意访问、攻击、窃取时，无法及时发现、及时堵截。

● 不了解使用者的访问细节，无法评估数据库的安全运行状态，制定有效安全措施。

● 数据库遭受非法访问、修改后，无法追踪、定位访问者，掌握证据，追究责任。

● 对于内部的潜在威胁，如利用授权非法修改配置、改变或偷窃数据等行为，缺乏有效的监测手段，监督机制无法落实。

● 不能实时监测数据库的访问记录，在数据库异常安全事件发生时，不能迅速报警，“亡羊无法补牢”。

数据库自身日志审计的缺陷

● 记录可读性差：审计文件格式复杂，不统一，审计记录难以理解，难以进行事后分析取证。

● 影响数据库服务器性能：数据库自身审计都是基于数据库服务器本机模式，如果数据库服务器在进行正常运算的同时还要完整记录操作，会占用大量的服务器资源，严重降低数据库的性能。

● 审计记录的安全性得不到保障：一般入侵成功后黑客会清除掉相应的日志文件和审计记录。

● 难以实时监测发现问题：数据库系统自身的日志审计功能由于不能实时监测报警，因此在数据库异常安全事件发生时，无法第一时间报告给管理者，导致管理者不能及时采取有效措施。

● 自身审计只记录了有限的数据变更，但没有记录是谁做的。

数据库安全的法规要求

● 有关部门对数据库审计的要求

国家机关或金融、电信、交通、教育、医疗等单位的工作人员，将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供他人，属于违法行为，须承担法律责任。

● 等级保护

审计需要覆盖每个服务器的每个数据库用户，需要记录操作发生的日期、时间、类型、数据库用户、操作类型、操作数据表、操作结果等信息。

● 分级保护

所有涉密系统必须对数据库进行审计，必须对敏感审计内容进行屏蔽。

产品简介

DBAG Manager数据库安全审计系统是广州天锐锋信息科技有限公司自主研发的拥有自主知识产权的专业合规性数据库安全审计产品。DBAG Manager数据库安全审计系统采用软硬一体化设计，运用当今最先进的数据库侦测技术实现对数据库访问的全协议解码，借助独有的算法快速对海量访问信息进行精准分析、完整还原，是一款针对各类数据库系统进行安全监控及操作审计，实现安全事件的准确全程跟踪定位和全面保障数据库系统安全的数据库审计系统。DBAG Manager数据库安全审计系统通过灵活的审计策略配置，解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。

技术原理

DBAG Manager数据库安全审计系统主要通过旁路监控并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记入审计数据库中以便日后进行查询、分析，实现对目标数据库系统操作的监控和审计。

系统架构

DBAG Manager数据库安全审计系统具有灵活的系统构架。可以根据用户的网络环境、应用需求、网络规模进行灵活的裁剪和定制，同时也便于系统的扩充，增加新的安全审计类型。

DBAG Manager数据库安全审计系统三大构成：网络引擎、策略中心、WEB控制台。如下图所示：